1、下载tcpdump、libpcap压缩包,下载地址:http://www.tcpdump.org/#latest-release。
2、解压安装包。
3、先安装libcap,因为tcpdump依赖于libcap。
安装命令:
./configure;
make;
sudo make install;
4、安装tcpdump。
安装命令:
./configure;
make;
sudo make install;
5、tcpdump使用方法,以抓取192.168.112 与192.168.1.137通信过程为例:
sudo tcpdump host 192.168.1.139 and \(192.168.1.137\) -w /home/xx/target.cap
其中,sudo 为管理员权限;
tcpdump为该工具使用命令;
host 192.168.1.112为其中之一的IP地址;
\(192.168.1.137\) 为另外的IP地址;
-w 为保存抓取的数据包;
/home/xx/target.cap为保存的数据包路径。
6、把target.cap文件拷贝到windows系统,用Wireshark分析。