centos编译安装tcpdump
环境
CentOS Linux release 7.9.2009 (Core)
准备安装包
libpcap-1.5.3.tar.gz
tcpdump-4.9.2.tar.gz
下载地址:https://www.tcpdump.org/release/
开始安装
安装libpcap
[root@localhost ~]# tar zxvf libpcap-1.5.3.tar.gz
[root@localhost ~]# cd libpcap-1.5.3
[root@localhost libpcap-1.5.3]# ./configure
[root@localhost libpcap-1.5.3]# make && make install
安装tcpdump
[root@localhost ~]# tar zxvf tcpdump-4.9.2.tar.gz
[root@localhost ~]# cd tcpdump-4.9.2
[root@localhost tcpdump-4.9.2]# ./configure
[root@localhost tcpdump-4.9.2]# make && make install
查看版本
[root@localhost tcpdump-4.9.2]# tcpdump --version
tcpdump version 4.9.2
libpcap version 1.5.3
OpenSSL 1.0.2k-fips 26 Jan 2017
使用
#监控eth0网卡的123端口数据包
tcpdump -i eth0 port 123 -nnv
#监控eth0网卡的123端口数据包并根据IP进行过滤
tcpdump -i eth0 port 123 -nnv and host 192.168.6.134
#只显示源地址是192.168.6.133的数据包 并根据端口123进行过滤
tcpdump src host 192.168.6.133 and port 123 -nnv
#只显示目标地址是192.168.6.133的数据包 并根据端口123进行过滤
tcpdump dst host 192.168.6.133 and port 123 -nnv
end.