一、Tcpdump安裝包
1、什麼是Tcpdump?
Tcpdump是一個Linux命令行下的網路抓包分析工具,它可以抓取網路介面上的數據包並列印它們的內容。它支持對IP、TCP、UDP和其他普通協議的抓取,而且可以使用BPF過濾器進行抓包。Tcpdump是一個很常用的工具,是診斷問題和網路學習中必不可少的東西。
2、Tcpdump安裝包下載
Tcpdump的官網上提供源代碼的下載。可以從http://www.tcpdump.org/#latest-release下載最新的版本。本文以tcpdump-4.9.3版本來進行演示。
wget http://www.tcpdump.org/release/tcpdump-4.9.3.tar.gz tar -xvf tcpdump-4.9.3.tar.gz cd tcpdump-4.9.3
二、Tcpdump安裝路徑
1、Tcpdump包的目錄結構
tcpdump-4.9.3 |-- aclocal.m4 |-- arp.h |-- asn1.h ...... |-- Makefile.in `-- VERSION
2、Tcpdump的安裝路徑
Tcpdump的默認安裝路徑為/usr/local/bin。如果想要修改安裝路徑,可以在執行configure命令的時候指定 –prefix選項,例如:
./configure --prefix=/home/user/tcpdump
三、Tcpdump安裝和使用
1、yum安裝tcpdump
如果你使用的是Centos或者Redhat系統,可以使用yum命令直接安裝tcpdump。
yum install tcpdump
2、使用源代碼安裝
通過源代碼編譯安裝的方式安裝tcpdump,需要安裝相關的工具和庫。
yum install flex bison byacc libpcap-devel
進入Tcpdump包目錄,依次執行下面的命令進行編譯和安裝:
./configure make make install
3、Tcpdump的基本使用
Tcpdump的用法非常簡單,只需要指定需要抓包的網路介面或者指定需要抓取的數據包過濾條件即可。下面是一些基本的例子:
//抓取網卡eth0上的所有數據包並列印到控制台 tcpdump -i eth0 //查看正在訪問www.baidu.com的連接請求響應包 tcpdump host www.baidu.com tcpdump port 80 //查看IP地址為192.168.1.99的數據包 tcpdump host 192.168.1.99 //過濾掉源埠號為25的數據包 tcpdump src port not 25
四、Tcpdump安裝報錯及解決方案
在安裝過程中,可能會遇到一些報錯,下面是一些常見的報錯以及解決方案:
1、configure: error: your system does not have bpf.h
原因:缺少libpcap-devel庫包
yum install libpcap-devel
2、configure: error: no acceptable C compiler found in $PATH
原因:缺少gcc編譯器
yum install gcc
五、總結
本文講解了tcpdump的安裝,包括從源代碼安裝到yum安裝,以及tcpdump的基本使用和一些常見的安裝問題。掌握tcpdump的安裝方法,能夠讓網路學習和診斷問題更加便利。
原創文章,作者:CAIL,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/148460.html
微信掃一掃 
支付寶掃一掃 