ubuntu离线安装tcpdump

环境

Distributor ID:	Ubuntu
Description:	Ubuntu 16.04.5 LTS
Release:	16.04
Codename:	xenial

准备安装包

tcpdump官网：https://www.tcpdump.org/

因为ubuntu版本是16.04，所以选择了16.04推荐的版本，安装tcpdump需要提前安装libpcap。

https://www.tcpdump.org/release/libpcap-1.7.4.tar.gz

https://www.tcpdump.org/release/tcpdump-4.9.2.tar.gz

开始安装

先安装libpcap，再安装tcpdump。

安装libpcap

root@localhost:~# tar zxvf libpcap-1.7.4.tar.gz 
root@localhost:~# cd libpcap-1.7.4/
root@localhost:~/libpcap-1.7.4# ./configure
root@localhost:~/libpcap-1.7.4# make && make install

安装tcpdump

root@localhost:~# tar zxvf tcpdump-4.9.2.tar.gz 
root@localhost:~# cd tcpdump-4.9.2/
root@localhost:~/tcpdump-4.9.2# ./configure
root@localhost:~/tcpdump-4.9.2# make && make install

配置环境变量

使用时，如果出现下面这种提示，表示环境变量没有配置成功。

将/usr/local/sbin添加到环境变量即可：

root@localhost:~# export PATH=/usr/local/sbin:$PATH

使用

分享几个常用的抓包命令

#监控eth0网卡的123端口数据包
tcpdump -i eth0 port 123 -nnv
#监控eth0网卡的123端口数据包并根据IP进行过滤
tcpdump -i eth0 port 123 -nnv and host 192.168.6.134
#只显示源地址是192.168.6.133的数据包 并根据端口123进行过滤
tcpdump src host 192.168.6.133 and port 123 -nnv
#只显示目标地址是192.168.6.133的数据包 并根据端口123进行过滤
tcpdump dst host 192.168.6.133 and  port 123 -nnv