首页 > Linux安全防护 > tcpdump安装配置及抓包分析

tcpdump安装配置及抓包分析

2016年6月1日

tcpdump安装配置及抓包分析
http://blog.csdn.net/e421083458/article/details/23963189
tcpdump安装配置及抓包分析

预装软件:
[plain] view plain copy print?在CODE上查看代码片派生到我的代码片
yum -y install flex
yum -y install bison
yum -y install gcc
下载及安装
[plain] view plain copy print?在CODE上查看代码片派生到我的代码片
cd /var/install/
wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz
wget http://www.tcpdump.org/release/tcpdump-4.5.1.tar.gz
tar -zxvf libpcap-1.5.3.tar.gz
cd libpcap-1.5.3
./configure
make && make install

cd ..
tar -zxvf tcpdump-4.5.1.tar.gz
cd tcpdump-4.5.1
./configure
make && make install
安装完毕,下面开始抓包

使用tcpdump抓取HTTP包
[plain] view plain copy print?在CODE上查看代码片派生到我的代码片
tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 -w /tmp/http
(0x4745 为”GET”前两个字母”GE”,0x4854 为”HTTP”前两个字母”HT”。)

这句话意思是说将HTTP请求及GET请求的数据包放到/tmp/http文件中。

更多其他抓包方式查看:http://blog.chinaunix.net/uid-22570852-id-225969.html

下面安装Wireshark分析一下数据包。

Wireshark下载问度娘。

Wireshark使用教程:http://blog.csdn.net/xmphoenix/article/details/6546022

分类: Linux安全防护 标签:
本文的评论功能被关闭了.