加载中…
个人资料
微博
  • 博客等级:
  • 博客积分:
  • 博客访问:
  • 关注人气:
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

linux下抓包tcpdump(保存后使用wireshark分析数据包)

(2014-07-31 14:32:47)
标签:

育儿

 分类: w~linux

1、 预安装

yum -y install flex  

yum -y install bison  

yum -y install gcc  

 

2、 登陆官网下载源程序

http://www.tcpdump.org

 

wget http://www.tcpdump.org/tcpdump-workers.asc

wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz

wget http://www.tcpdump.org/release/tcpdump-4.6.1.tar.gz

 

 

3、 解压下载包

tar -zxvf  libpcap-1.5.3.tar.gz

cd libpcap-1.5.3

./configure  

make && make install  

 

tar -zxvf  tcpdump-4.6.1.tar.gz

 cd tcpdump-4.6.1

 ./configure

make && make install

 

4、 测试tcpdump -XvvennSs -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 -w /tmp/http  

(0x4745 "GET"前两个字母"GE",0x4854 "HTTP"前两个字母"HT")

这句话意思是说将HTTP请求及GET请求的数据包放到/tmp/http文件中。 

喜欢

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

Copyright © 1996 - 2022 SINA Corporation, All Rights Reserved

新浪公司 版权所有