centos编译安装tcpdump

环境

CentOS Linux release 7.9.2009 (Core)

准备安装包

libpcap-1.5.3.tar.gz

tcpdump-4.9.2.tar.gz

下载地址:https://www.tcpdump.org/release/

开始安装

安装libpcap

[root@localhost ~]# tar zxvf libpcap-1.5.3.tar.gz
[root@localhost ~]# cd libpcap-1.5.3
[root@localhost libpcap-1.5.3]# ./configure
[root@localhost libpcap-1.5.3]# make && make install

安装tcpdump

[root@localhost ~]# tar zxvf tcpdump-4.9.2.tar.gz
[root@localhost ~]# cd tcpdump-4.9.2
[root@localhost tcpdump-4.9.2]# ./configure 
[root@localhost tcpdump-4.9.2]# make && make install

查看版本

[root@localhost tcpdump-4.9.2]# tcpdump --version
tcpdump version 4.9.2
libpcap version 1.5.3
OpenSSL 1.0.2k-fips  26 Jan 2017

使用

#监控eth0网卡的123端口数据包
tcpdump -i eth0 port 123 -nnv
#监控eth0网卡的123端口数据包并根据IP进行过滤
tcpdump -i eth0 port 123 -nnv and host 192.168.6.134
#只显示源地址是192.168.6.133的数据包 并根据端口123进行过滤
tcpdump src host 192.168.6.133 and port 123 -nnv
#只显示目标地址是192.168.6.133的数据包 并根据端口123进行过滤
tcpdump dst host 192.168.6.133 and  port 123 -nnv

end.

posted @ 2023-04-12 10:48  xjournal  阅读(288)  评论(0编辑  收藏  举报