环境

Distributor ID:	Ubuntu

Description:	Ubuntu 16.04.5 LTS

Release:	16.04

Codename:	xenial

准备安装包

tcpdump官网:https://www.tcpdump.org/

因为ubuntu版本是16.04,所以选择了16.04推荐的版本,安装tcpdump需要提前安装libpcap

https://www.tcpdump.org/release/libpcap-1.7.4.tar.gz

https://www.tcpdump.org/release/tcpdump-4.9.2.tar.gz

开始安装

先安装libpcap,再安装tcpdump。

安装libpcap

root@localhost:~# tar zxvf libpcap-1.7.4.tar.gz

root@localhost:~# cd libpcap-1.7.4/

root@localhost:~/libpcap-1.7.4# ./configure

root@localhost:~/libpcap-1.7.4# make && make install

安装tcpdump

root@localhost:~# tar zxvf tcpdump-4.9.2.tar.gz

root@localhost:~# cd tcpdump-4.9.2/

root@localhost:~/tcpdump-4.9.2# ./configure

root@localhost:~/tcpdump-4.9.2# make && make install

配置环境变量

使用时,如果出现下面这种提示,表示环境变量没有配置成功。

/usr/local/sbin添加到环境变量即可:

root@localhost:~# export PATH=/usr/local/sbin:$PATH

使用

分享几个常用的抓包命令

#监控eth0网卡的123端口数据包

tcpdump -i eth0 port 123 -nnv

#监控eth0网卡的123端口数据包并根据IP进行过滤

tcpdump -i eth0 port 123 -nnv and host 192.168.6.134

#只显示源地址是192.168.6.133的数据包 并根据端口123进行过滤

tcpdump src host 192.168.6.133 and port 123 -nnv

#只显示目标地址是192.168.6.133的数据包 并根据端口123进行过滤

tcpdump dst host 192.168.6.133 and  port 123 -nnv

ubuntu离线安装tcpdump的更多相关文章

  1. ubuntu离线安装mysql

    一:ubuntu离线安装mysql 转载来源:https://blog.csdn.net/liuhuoxingkong/article/details/80696574 参考文章:https://ww ...

  2. Ubuntu离线安装软件包

    一.应用场景 a.当我们需要在多台电脑安装同一个软件,并且这个软件很大,下载需要很长时间时 b.需要安装软件的ubuntu不能上网 二.离线安装包的制作 2.1.通过如下指令下载XXXX软件所需要的d ...

  3. Ubuntu 离线安装 docker

    1.下载离线包,网址:https://download.docker.com/linux/ubuntu/dists/xenial/pool/stable/amd64/ 离线安装docker需要下载3个 ...

  4. 运维笔记--Ubuntu离线安装jdk1.8(JDK8)Java环境

    Ubuntu离线环境安装jdk1.8 系统版本:Ubuntu16.04 其他Ubuntu版本安装类似 Jdk版本:8 1. 下载相应离线软件包 Jdk oracle官方下载地址:https://www ...

  5. Ubuntu离线安装Sogou拼音(附老版本安装&输入法自启动)

    跨平台系列汇总:http://www.cnblogs.com/dunitian/p/4822808.html#linux 离线安装的基础可以看看这篇文章的 前期准备工作 http://www.cnbl ...

  6. Ubuntu离线安装Tensorflow keras

    实验室的服务器木有连接外网,无法使用pip进行安装,真正意义上的离线安装需要很多安装依赖包,下载起来很麻烦,而且版本号还不一定对. 另一种方法是利用源代码编译安装,那样也需要安装依赖包,比较麻烦. 经 ...

  7. Ubuntu离线安装docker

    1.先安装依赖libltdl7_2.4.6-0.1_amd64.deb 下载链接http://archive.ubuntu.com/ubuntu/pool/main/libt/libtool/libl ...

  8. Ubuntu离线安装 MySQL 5.7

    来源:https://www.ngui.cc/article/show-581968.html?action=onClick 一.所需环境 操作系统:Ubuntu 20.04数据库:MySQL 5.7 ...

  9. Ubuntu离线安装VSCode(附带前期准备工作)

    跨平台系列汇总:http://www.cnblogs.com/dunitian/p/4822808.html#linux 在说正式步骤前先把准备工作做到位: 1.IP设置,这个因为是GUI的,手动设置 ...

  10. mongodb3 ubuntu离线安装(非apt-get)及用户管理

    目前mongodb已经出到3.x,相对于2.x改动较大,本着学新不学旧的原则来捣鼓nosql数据库.最初想着apt-get安装但是软件源上都是2.x的,遂下载好后传到服务器安装. 1.下载 不得不说国 ...

随机推荐

  1. MyBatis-Plus (SpringBoot2 版)看这篇就足够了,一发入魂

    1.了解 Mybatis-plus 1.1.Mybatis-Plus 介绍 MyBatis-Plus(简称 MP)是一个 MyBatis 的增强工具,在 MyBatis 的基础上只做增强不做改变,为简 ...

  2. [完整]流程解决Vue3项目搭建步骤

    Vue3项目完整搭建步骤 一. 使用vite创建vue3项目 npm init vue@latest 或者npm create vite@latest进行初始化项目并创建项目名称code,进入code ...

  3. 什么是全同态加密(FHE)中的自举(Bootstrapping)?

    PrimiHub一款由密码学专家团队打造的开源隐私计算平台,专注于分享数据安全.密码学.联邦学习.同态加密等隐私计算领域的技术和内容. 全同态加密(Fully Homomorphic Encrypti ...

  4. treeselect 表单验证解决方法

    https://www.cnblogs.com/wxqworld/p/11203603.html

  5. Liunx常用操作(三)-如何忽略大小写查找

    1.vim 中的查找 搜索文件内容时加上 /c 参数可以忽略搜索字符的大小写 正常搜索:/helloworld 忽略操作:/helloworld/c 2.find 查找 使用find命令搜索文件时如果 ...

  6. APB

    APB Usage APB主要用于寄存器和外设(GPIO\TIMER\UART)的访问 CPU 通过AXI接口发出transaction访问外设,AXI-based interconnect接收到AX ...

  7. [js] - 导航展出动画

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  8. [转帖]Region Merge Config

    TiKV replicates a segment of data in Regions via the Raft state machine. As data writes increase, a ...

  9. [转帖] JVM诊断命令jcmd介绍

    https://www.cnblogs.com/codelogs/p/16535451.html 简介# 从JDK7开始,jdk提供了一个方便扩展的诊断命令jcmd,用来取代之前比较分散的jdk基础命 ...

  10. [转帖]webpagetest 私有化部署

    https://www.jianshu.com/p/83bd6b3473ae 介绍 webpagetest 是一款开源的 web 性能测试工具,开源地址,每个人都可在其公共实例上对自己的 web 应用 ...