linux安装tcpdump

一.从TCPDUMP官网下载最新的tcpdump和libpcap

　　下载地址：http://www.tcpdump.org/，tpcdump当前最新版本是4.9.2，libpcap最新的版本是1.9.0，如下所示：

 

二.安装tcpdump

1.上传libpcap-1.9.0.tar.gz和tcpdump-4.9.2.tar.gz

2.解压libpcap-1.9.0.tar.gz和tcpdump-4.9.2.tar.gz

　　tar -zxvf libpcap-1.9.0.tar.gz   tar -zxvf  tcpdump-4.9.2.tar.gz

3.安装libpcap

　　a.cd libpcap-1.9.0

　　b./configure

　　如果./configure出现configure: error: Neither flex nor lex was found错误。需要先安装flex、bison，如下所示：

[root@root libpcap-1.8.1]# yum install flex bison

　　然后重新执行configure，make ,make install .安装完成

　　c.make

　　d.make install

4.安装tcpdump

　　a.cd tcpdump-4.9.2

　　b../configure

　　c.make

　　d.make install

PS：只有先安装好libpcap后，TCPdump安装才没有问题

 

三.执行抓包示例

　　tcpdump -i any -X tcp -s0 port 6943 -w wlf1.cap  【抓包tcp协议，端口为6943的，并保存文件为 wlf1.cap】

　　获得wlf1.cap之后，可以通过Linux命令，如less，然后关键字搜索相关请求包、响应包等报文。

　　当然，也可以下载下来，在Windows上用Wireshark工具查看，如下所示：‘

 

文章来源：https://blog.csdn.net/lemon_linaa/article/details/81184265

TCPDUPM官网：http://www.tcpdump.org/

Linux系统-tcpdump常用抓包命令：https://blog.csdn.net/baidu_35692628/article/details/76038713