tcpdumpインストール構成およびパッケージ分析

2316 ワード


プリインストールソフトウェア:
 
[plain] view plain copy print?
  • yum -y install flex  
  • yum -y install bison  
  • yum -y install gcc  
  • yum -y install flex
    yum -y install bison
    yum -y install gcc
    

     
    ダウンロードとインストール
     
     
    [plain] view plain copy print?
  • cd /var/install/  
  • wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz  
  • wget http://www.tcpdump.org/release/tcpdump-4.5.1.tar.gz  
  • tar -zxvf libpcap-1.5.3.tar.gz  
  • cd libpcap-1.5.3  
  • ./configure  
  • make && make install  
  •   
  • cd ..  
  • tar -zxvf tcpdump-4.5.1.tar.gz  
  • cd tcpdump-4.5.1  
  • ./configure  
  • make && make install  
  • cd /var/install/
    wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz
    wget http://www.tcpdump.org/release/tcpdump-4.5.1.tar.gz
    tar -zxvf libpcap-1.5.3.tar.gz
    cd libpcap-1.5.3
    ./configure
    make && make install
    
    cd ..
    tar -zxvf tcpdump-4.5.1.tar.gz
    cd tcpdump-4.5.1
    ./configure
    make && make install

     
    インストールが完了したら、以下からパッケージをキャプチャし、tcpdumpを使用してHTTPパッケージをキャプチャします.
     
     
    [plain] view plain copy print?
  • tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 -w /tmp/http  
  • tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 -w /tmp/http

    (0 x 4745は「GET」の最初の2文字「GE」、0 x 4854は「HTTP」の前の2文字「HT」.)HTTPリクエストおよびGETリクエストのパケットを/tmp/httpファイルに入れるという意味です.
      2、tcpdump tcp -i eth0 -t -s 0 -c 100 and dst port 6000 and src net 10.86.201.168 -w/tmp/tcpdump.cap
    (1)tcp:ip icmp arp rarp、tcp、udp、icmpの各オプションなどは、データ・レポートのタイプ(2)-i eth 0をフィルタするために最初のパラメータの位置に配置されます.インタフェースeth 0のみをキャプチャします(3)-t:タイムスタンプを表示しません(4)-s 0:パケットをキャプチャするときのデフォルトのキャプチャ長さは68バイトです.-S 0を加えると完全なパケット(5)-c 100:100個のパケットのみをキャプチャ(6)dst port 6000[!22]:ターゲットポートが6000のパケットをキャプチャ[ターゲットポートをキャプチャしないで22のパケット](7)src net 10.86.201.168:パケットのソースネットワークアドレスが10.86.201.168(8)-w./tcpdump.Cap:capファイルとして保存し、wiresharkで他のパッケージを分析して表示するのに便利です.http://blog.chinaunix.net/uid-22570852-id-225969.html次にWiresharkをインストールしてパケットを分析します.Wiresharkダウンロード問度娘.Wireshark使用チュートリアル:http://blog.csdn.net/xmphoenix/article/details/6546022