本次教程基于内网环境无法访问网络使用安装包进行安装抓包工具
1、首先给大家看下一共有6个安装包,依次进行解压,包我就放到csdn上了,需要的可以联系我进行下载
2打包然后传到服务器任意一个目录下,进入到当前目录,然后进行解压安装
先安装支持libpcap这个包的环境,最后执行这个包,不然会报错
第一步:安装gcc包
1、unzip gcc.zip
2、rpm -Uvh *.rpm --nodeps --force
第二步:安装m4包
1、tar -zxvf m4-1.4.19.tar.gz
2、cd m4-1.4.19
3、bash ./configure
4、make
5、make install
第三步:安装bison包
1、tar -zxvf bison-3.7.6.tar.gz
2、cd bison-3.7.6
3、bash ./configure
4、make
5、make install
第四步:安装flex包
1、tar -zxvf flex-2.6.4.tar.gz
2、cd flex-2.6.4
3、bash ./configure
4、make
5、make install
第五步:安装libpcap包
1、tar -zxvf libpcap-1.10.3.tar.gz
2、cd libpcap-1.10.3
3、./configure
4、make
5、make install
第六步:安装tcpdump包
1、tar -zxvf libpcap-1.10.3.tar.gz
2、cd tcpdump-4.99.3
3、./configure
4、make
5、make install
以上步骤执行完后你的tcpdump工具就在服务器安装完成,
tcpdump --v // 查看版本号
下来就可以使用命令来进行抓包,这个是通过网卡来进行抓包,然后保存到opt下,本地使用wirsehark工具可以进行对抓包日志分析,其他命令自行网上查找
tcpdump -i ens192 -w /opt/a701_20200727.cap
ens192 代表网卡,使用ifconfig命令可查看