锐客网

  1. 首页 > 睿知 > it技术 > >

CentOS7 tcpdump安装与使用

IT知识centos7

宝剑锋从磨砺出,梅花香自苦寒来。这篇文章主要讲述CentOS7 tcpdump安装与使用相关的知识,希望能为你提供帮助。
yum安装

yum install tcpdump

源码安装
# flex
yum -y install flex

# bison
yum -y install bison

wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz
wget http://www.tcpdump.org/release/tcpdump-4.5.1.tar.gz
tar -zxvf libpcap-1.5.3.tar.gz
cd libpcap-1.5.3
./configure
sudo make install

cd ..
tar -zxvf tcpdump-4.5.1.tar.gz
cd tcpdump-4.5.1
./configure
sudo make install

yum -y install bison

使用抓http包
tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 -w /tmp/capture.pcap

通过网卡eth1来监听端口80发出去的host包到192.168.109.8的报文
tcpdump -i eth1 port 80 and dst host "192.168.109.8"

任意网卡目标是192.168.109.*的 80端口数据
/usr/local/sbin/tcpdump -i anyport 80 and dst host "192.168.109.*" -w /tmp/capture.pcap

加上源地址IP
tcpdump -i any -p -s 0 port 80 and dst host "192.168.109.*" and src host "10.70.32.**" -w /tmp/capture.pcap

【CentOS7 tcpdump安装与使用】


    推荐阅读


    上一篇:CentOS7 最小化安装完配置

    下一篇:Python数据可视化库pyecharts