Linux centos7安装tcpdump-4.99.1和使用

已于 2022-07-08 11:23:31 修改
阅读量3.2k 收藏 12
点赞数
分类专栏: Linux资料 文章标签: 服务器 网络 linux
于 2022-07-06 21:16:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fen_fen/article/details/125647397
版权

tcpdump是Linux中强大的网络数据采集分析工具之一。tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

官网:https://www.tcpdump.org/index.html#latest-releases

查到最新版是:tcpdump-4.99.1.tar.gz和libpcap-1.10.1.tar.gz

一、tcpdump安装
1、准备工作

1.1、安装flex

$yum -y install flex

1.2、安装bison

$yum -y install bison

2、安装tcpdump

2.1、下载

$wget http://www.tcpdump.org/release/libpcap-1.10.1.tar.gz
$wget http://www.tcpdump.org/release/tcpdump-4.99.1.tar.gz

2.2、解压缩,编译和安装libpcap

tar -zxvf libpcap-1.10.1.tar.gz

cd libpcap-1.10.1

./configure

make

make install

 2.3、解压缩,编译和安装tcpdump

cd ..

tar -zxvf tcpdump-4.99.1.tar.gz

cd tcpdump-4.99.1

./configure

make install

二、tcpdump使用

1、关键字

1.1、基本关键字

#【关键字】dir  抓取 指定接收端ID的包
$tcpdump dst 10.1.1.191	     
# 【关键字】src  抓取 指定发送端IP的包
$tcpdump src 10.1.1.191   
#【关键字】host  抓取 指定主机发送和接收的数据包
$tcpdump host 10.1.1.191	

#【关键字】port  抓取 指定端口的IP的包
$tcpdump port 22			   


#【关键字】 udp tcp 指定抓取协议类型
$tcpdump udp
$tcpdump tcp
			

# udp 指定协议为udp
# -X  打印出内容 12进制和ASCII的方式
# -c  只抓取10个包

常用的逻辑运算语句有:and、or &&、 ||

1.2、常用关键字

tcpdump -i ens33(网卡) dst host 10.1.1.191(目标服务器) and src host 10.1.1.235(源地址服务器)

$tcpdump -i ens33 dst host 10.1.1.191 and src host 10.1.1.235

存到文件
$tcpdump -i ens33 dst host 10.1.1.191 and src host 10.1.1.235 -w ens33_235.cap
# -i ens33  指定网卡 etho
# dst 目标服务器

#src 源地址服务器

#-w  文件名称  写入文件

2、参数

# 默认情况下,直接启动tcpdump将监视第一个网络接口(非lo口)上所有流通的数据包。
$tcpdump              	    
 # 【参数】-i,指定网卡,如eth0、eth1。 
$tcpdump -i eth1      	   
#【参数】-Q,指定输出还是输出,如in、out、inout
$tcpdump -Q out           
#【参数】-c,指定抓取包的数量
$ tcpdump -c 10
#【参数】-X, 打印出抓取数据的内容,会以16进制和ASCII两种方式同时输出。-XX,更加详细内容
$ tcpdump -X  
# 【参数】-v,显示详细的包头信息。-vv,-vvv更加详细
$ tcpdump -v			
#【参数】-s, 指定截取包的长度。默认65535。如果包的长度超过截取的长度,
$ tcpdump -s 1024         
#发生截取时,输出行会输出[|proto]的标志。但是设置的长度越长,包的处理时间也会变长
# 【参数】-w, 将抓取的数据存到文件test中
$ tcpdump -w test		  
$ tcpdump -r test          # 【参数】-r ,从test中读取数据,显示出来
以上参数可以搭配使用。也可以与前面的关键字搭配使用

三、遇到的问题

其中安装时遇到问题:

1、./configure 检测我们的系统环境。可以发现此时报错了,报错内容显示没有C的编辑器

configure: error: in `/home/cg/tcpdump/libpcap-1.10.1':
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details

解决方法:

安装一个编辑器

$yum install gcc -y

宁宁可可
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux安装tcpdump
m0_62005891的博客
09-06 967
1.在tcpdump官网下载tcpdump压缩包和libpcap压缩包,上传到系统。进入libpcap-1.10.4文件夹:cd libpcap-1.10.4。首页 |TCPDUMP & LIBPCAP。进入tcpdump-4.99.4。3.先安装libpcap。4.安装tcpdump
tcpdump命令个人笔记
z609158391的博客
11-10 1876
Tcpdump 一、命令构成 tcpdumptcpdump是一款常用抓包工具,类似于wireshark。 tcpdump的主程序会抓取当前全部网卡的全部数据包,条件允许的情况下,完全可以直接运行tcpdump抓取一个巨大的文件,然后传输到电脑上,使用图形化抓包软件来查看报文。但是实际操作上,并不可能允许你用tcpdump抓取所有报文。包括不限于:①设备性能瓶颈,很多微小型设备抓取全部报文可能会出错。②业务流量巨大,核心交换机一秒就能抓取几百上千个报文。③不方便传输数据包,有时候抓包只是想简单看一眼报文,
LINUX 抓包工具Tcpdump下载安装(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
m0_56169789的博客
05-10 1039
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Linux主机Tcpdump使用-centos实例
ryanzzzzz的博客
03-30 904
用默认tcpdump命令抓包意义不大,我们需要借助命令参数过滤目标数据包,且保存下来供分析(一般在Linux主机不方便详细分析tcpdump抓取的数据包,采取的方式是把抓包保存后放到windows主机上使用wireshark分析)(3)使用tcpdump tcp port 或者 tcpdump udp port指定端口,比如tcpdump tcp port 23抓telnet报文,或者tcpdump tcp port 22抓ssh报文。后续用tcpdump抓包使用的是ens160网络接口。
centos7.6专用tcpdump工具rpm包
12-13
对应centos7.6操作系统,想离线安装tcpdump工具,可以用这两个rpm包。安装方式:两个rpm包上传至centos7.6系统中,输入命令:rpm -ivh libpcap-1.5.3-12.el7.x86_64.rpm rpm -ivh tcpdump-4.5.1-2.el7.x86_64.rpm
CentOS7安装Jenkins-2.346.1,jdk8
06-28
node-v16.16.0-linux-x64.tar.gz jenkins.war(Jenkins-2.346.1,jdk8) jdk-11.0.19_linux-x64_bin.tar.gz jenkins-2.359-1.1.noarch.rpm redis-6.2.12.tar.gz
HDP-GPL-2.6.4.0-centos7-rpm.tar.gz
09-04
RPM是Linux世界中广泛使用的软件包管理器,它允许用户安装、升级、查询和卸载软件,提供了方便的依赖性解决机制。 标签同样反映了这个压缩包的名称,这通常用于分类或者搜索,以便于用户快速识别其内容。 在压缩...
HDP-GPL-3.1.4.0-centos7-gpl.tar.gz
03-25
".tar.gz" 扩展名提示这是一个使用tar命令打包,并通过gzip进行压缩的文件,这种格式在Linux和Unix-like系统中很常见,用于存储多个文件和目录。 标签 "ambari-2.7" 提示了Ambari的版本,Ambari是Hadoop管理工具,...
centos-linux-release-8.5-1.2111.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
openssh-9.6-centos7-x86-64.tgz
12-21
2023年12月18日 官方发布openssh 9.6 p1...基于官方源码制作 适用于centos 7 x86架构的操作系统 二进制rpm包 可直接使用安装,升级更新openssh ,修复安全漏洞,系统安全加固 2023年12月21日基于openssl 1.1.1w 制作
Tcpdump 下载[二进制文件,直接执行,无需安装]
06-14
Tcpdump 4.4.0 版本,解压后是一个二进制可执行文件,可以直接执行,不需要安装,不需要编译,不需要依赖。
tcpdump抓包工具离线安装使用
RonieWhite的博客
11-28 2625
前两天公司的一台内网服务器上要做网络抓包,小试了下,花了近两小时才搞定,后面又学习了下tcpdump的常用指令,用nohup和while死循环写了个生成日志的shell脚本。因为中间部分问题搜了半天没搜到答案,所以考虑在这里记录一下,有需要的朋友可以看看,希望能帮到你。 0、首先,我用的都是解压安装,即下载gz包,丢到服务器上,然后用以下步骤(比如安装flex): a) tar -zx...
LINUX 抓包工具Tcpdump下载安装
shuo_Java的博客
03-29 868
LINUX 抓包工具Tcpdump下载安装
linux安装TCP,TcpDump安装设置
weixin_35015064的博客
05-15 3635
分类:2007-03-10 13:17:37TcpDump的介绍一、网络数据采集分析工具TcpDump的简介顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络...
tcpdump交叉编译和一些简单命令
petershina的专栏
05-25 4317
下面介绍一下具体过程。 1.在http://www.tcpdump.org下载libpcap-1.0.0.tar.gz和tcpdump-4.0.0.tar.gz两个文件。 2.将这两个文件放在/home下解压。 3.编译,安装libpcap-1.0.0:    (1)进入libpcap目录,打开configure。将下面两端代码注释掉        #if test -z "$with_
centos7 安装tcpdump 步骤
热门推荐
yhsweetlife的专栏
11-03 1万+
为了更好的学习tcp协议原理,决定安装tcpdump观察 准备工具 1. flex yum -y install flex 2. bison 下载安装步骤 wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz wget http://www.tcpdump.org/release/tcpdump-4.5.1.tar.gz
Centos 7.x 安装 tcpdump 方法说明。
H.N
10-27 5737
一、在线安装(需要服务器可以连接互联网): yum install -y libpcap-1.5.3-12.el7.x86_64.rpm yum install -y tcpdump-4.9.2-4.el7_7.1.x86_64.rpm 二、下载离线安装包(不具备互联网条件): 下载地址:http://mirror.centos.org/centos/7/os/x86_64/Packages 打开网址后Ctrl+F 查找libpcap 和 tcpdump 因为安装...
CentOS7安装 PF_RING 和 TCPDUMP
lepton126的专栏
07-14 1013
一、初始环境,为最小化安装 [root@clusternode0xa3 /]# uname -r 3.10.0-862.el7.x86_64 二、保留安装包 [root@clusternode0xa3 etc]# cp yum.conf yum.conf.old [root@clusternode0xa3 etc]# vi yum.conf [root@clusternode0xa3 etc]# pwd /etc [root@clusternode0xa3 etc]# cat yum.conf [ma
camot install the best update candidate for package centos-linux-release-8.5-1.2111.el8.noarchproblem with installed package centos-linux-repos-8-3.el8.noarch
06-09
这个错误提示看起来是你正在尝试更新 `cent-linux-release` 包,更新过程中遇了与已安装的centos-linux-repos 包存在的问题。 为解决这个问题你可以尝试通过以下命令来更新 `centos-linux-release` 包: ``` sudo yum update --exclude=centos-linux-repos centos-linux-release ``` 这个命令将会更新 `centos-linux-release` 包,但是排除掉 `centos-linux-repos` 包。这将避免更新过程中可能出现的冲突问题。 如果你仍然想更新 `centos-linux-repos` 包,你可以先卸载它,然后再重新安装。请注意,这可能会导致其他软件包也被卸载,因为它们也依赖于 `centos-linux-repos` 包。如果你想继续进行这个操作,请谨慎操作,并确保备份重要数据。 ``` sudo yum remove centos-linux-repos sudo yum install centos-linux-repos ``` 这个命令将会卸载 `centos-linux-repos` 包,然后再重新安装该包。如果没有其他依赖关系的问题,这将会解决你遇到的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁宁可可

您的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值