首页 > 系统相关 >ubuntu离线安装tcpdump

ubuntu离线安装tcpdump

时间:2023-04-07 16:55:52浏览次数:63  
标签:tar libpcap root 离线 123 ubuntu tcpdump localhost

环境

Distributor ID:	Ubuntu
Description:	Ubuntu 16.04.5 LTS
Release:	16.04
Codename:	xenial

准备安装包

tcpdump官网:https://www.tcpdump.org/

因为ubuntu版本是16.04,所以选择了16.04推荐的版本,安装tcpdump需要提前安装libpcap

https://www.tcpdump.org/release/libpcap-1.7.4.tar.gz

https://www.tcpdump.org/release/tcpdump-4.9.2.tar.gz

开始安装

先安装libpcap,再安装tcpdump。

安装libpcap

root@localhost:~# tar zxvf libpcap-1.7.4.tar.gz 
root@localhost:~# cd libpcap-1.7.4/
root@localhost:~/libpcap-1.7.4# ./configure
root@localhost:~/libpcap-1.7.4# make && make install

安装tcpdump

root@localhost:~# tar zxvf tcpdump-4.9.2.tar.gz 
root@localhost:~# cd tcpdump-4.9.2/
root@localhost:~/tcpdump-4.9.2# ./configure
root@localhost:~/tcpdump-4.9.2# make && make install

配置环境变量

使用时,如果出现下面这种提示,表示环境变量没有配置成功。

/usr/local/sbin添加到环境变量即可:

root@localhost:~# export PATH=/usr/local/sbin:$PATH

使用

分享几个常用的抓包命令

#监控eth0网卡的123端口数据包
tcpdump -i eth0 port 123 -nnv
#监控eth0网卡的123端口数据包并根据IP进行过滤
tcpdump -i eth0 port 123 -nnv and host 192.168.6.134
#只显示源地址是192.168.6.133的数据包 并根据端口123进行过滤
tcpdump src host 192.168.6.133 and port 123 -nnv
#只显示目标地址是192.168.6.133的数据包 并根据端口123进行过滤
tcpdump dst host 192.168.6.133 and  port 123 -nnv

 

标签:tar,libpcap,root,离线,123,ubuntu,tcpdump,localhost
From: https://www.cnblogs.com/xujiecnblogs/p/17296502.html

相关文章

  • ubuntu升级gcc和g++
     下载安装sudoadd-apt-repositoryppa:ubuntu-toolchain-r/testsudoapt-getupdatesudoapt-getinstallgcc-9sudoapt-getinstallg++-9 配置为默认选项sudoupdate-alternatives--install/usr/bin/gccgcc/usr/bin/gcc-9100sudoupdate-alternatives--confi......
  • Ubuntu创建用户-注意事项
    1、shell工具登陆后会有很多信息:修改/etc/pam.d/sshd和/etc/pam.d/login文件中的有pam_motd.so的行注释掉#sessionoptionalpam_motd.somotd=/run/motd.dynamicnoupdate#sessionoptionalpam_motd.so#[1]再次ssh,这次没有了上面的update等信息了......
  • 搭建本地离线yum仓库
    搭建本地离线yum仓库我们知道yum工具是基于rpm的,其一个重要的特性就是可以自动解决依赖问题,但是yum的本质依旧是把后缀名.rpm的包下载到本地,然后按次序安装之。但是每次执行yuminstallxxx,会自动安装并且安装完毕后把rpm包自动删除。当我们下载比较大的服务,比如MySQL大约190M,每......
  • 自建基于Hadoop+Hive+Spark的离线数仓总结
    整体架构图 服务台账 hadoop1hadoop2hadoop3 172.23.112.160172.23.112.161172.23.112.162HDFSNameNodeDataNodeHDFSNameNodeHTTPUI:9870HDFSDataNodeHTTPUI:9864DataNodeSecondaryNameNodeDataNode http://hadoop1:9870/dfshealth.html#tab-o......
  • Ubuntu 编译安装WireShark
    下载源码wgethttps://gitlab.com/wireshark/wireshark/-/archive/v3.6.12/wireshark-v3.6.12.zip你可以选择想要的版本,一般低一个最新版本比较好,资料多直接编译924ls925unzipwireshark-v3.6.12.zip926cdwireshark-v3.6.12/929clear930ls93......
  • linux离线测试监控脚本
    在实际工程应用中,经常会遇到设备在现场才会出问题,并且出错的概率很低(几天甚至一个月),这种情况下,不能连接调试串口获取打印信息,日志系统的信息可能也不完全,这个时候需要添加监控脚本来监控系统。如下是一个简单的实用监控脚本,分别对内核日志,内存,线程状态进行监控#!/bin/shmkdi......
  • 第二十一篇 离线应用与客户端存储
    bycaixin深圳离线应用支持离线Web应用开发是HTML5的另一个重点。所谓离线Web应用,就是在设备不能上网的情况下仍然可以运行的应用开发离线Web应用需要几个步骤。首先是确保应用知道设备是否能上网,以便下一步执行正确的操作。然后,应用还必须能访问一定的资源(图像、Java......
  • 流媒体技术学习笔记之(十二)Linux(Ubuntu)环境运行EasyDarwin
     Debug问题???./easydarwin-c./easydarwin.xml&//这样的话是80端口./easydarwin-c./easydarwin.xml-d//8088端口 以上出现的问题:在调试模式下加载配置文件是可以的,但是在后台模式下配置文件是加载不了的,列如:在配置文件配置后台管理端口为8088,当时在后台模式......
  • Ubuntu安装opencv
    下载源码https://opencv.org/releases/下载3.x.x的版本网上的代码都用的3你下4会到处报错安装依赖sudoapt-getinstallbuild-essentialsudoapt-getinstallcmakegitlibgtk2.0-devpkg-configlibavcodec-devlibavformat-devlibswscale-devsudoapt-getinstallpy......
  • Ubuntu安装eigen3
    Eigen是C++语言里的一个开源模版库,支持线性代数运算,矩阵和矢量运算,数值分析及其相关的算法。下载源码https://github.com/eigenteam/eigen-git-mirror编译安装mkdirbuildcdbuildcmake..make-j24sudomakeinstall编译之后只会产生头文件,头文件就有so的功能,但是......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99