tcpdumpインストール構成およびパッケージ分析
2316 ワード
プリインストールソフトウェア:
[plain] view plain copy print? yum -y install flex yum -y install bison yum -y install gcc
ダウンロードとインストール
[plain] view plain copy print? cd /var/install/ wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz wget http://www.tcpdump.org/release/tcpdump-4.5.1.tar.gz tar -zxvf libpcap-1.5.3.tar.gz cd libpcap-1.5.3 ./configure make && make install cd .. tar -zxvf tcpdump-4.5.1.tar.gz cd tcpdump-4.5.1 ./configure make && make install
インストールが完了したら、以下からパッケージをキャプチャし、tcpdumpを使用してHTTPパッケージをキャプチャします.
[plain] view plain copy print? tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 -w /tmp/http
(0 x 4745は「GET」の最初の2文字「GE」、0 x 4854は「HTTP」の前の2文字「HT」.)HTTPリクエストおよびGETリクエストのパケットを/tmp/httpファイルに入れるという意味です.
2、tcpdump tcp -i eth0 -t -s 0 -c 100 and dst port 6000 and src net 10.86.201.168 -w/tmp/tcpdump.cap
(1)tcp:ip icmp arp rarp、tcp、udp、icmpの各オプションなどは、データ・レポートのタイプ(2)-i eth 0をフィルタするために最初のパラメータの位置に配置されます.インタフェースeth 0のみをキャプチャします(3)-t:タイムスタンプを表示しません(4)-s 0:パケットをキャプチャするときのデフォルトのキャプチャ長さは68バイトです.-S 0を加えると完全なパケット(5)-c 100:100個のパケットのみをキャプチャ(6)dst port 6000[!22]:ターゲットポートが6000のパケットをキャプチャ[ターゲットポートをキャプチャしないで22のパケット](7)src net 10.86.201.168:パケットのソースネットワークアドレスが10.86.201.168(8)-w./tcpdump.Cap:capファイルとして保存し、wiresharkで他のパッケージを分析して表示するのに便利です.http://blog.chinaunix.net/uid-22570852-id-225969.html次にWiresharkをインストールしてパケットを分析します.Wiresharkダウンロード問度娘.Wireshark使用チュートリアル:http://blog.csdn.net/xmphoenix/article/details/6546022
プリインストールソフトウェア:
[plain] view plain copy print?
yum -y install flex
yum -y install bison
yum -y install gcc
ダウンロードとインストール
[plain] view plain copy print?
cd /var/install/
wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz
wget http://www.tcpdump.org/release/tcpdump-4.5.1.tar.gz
tar -zxvf libpcap-1.5.3.tar.gz
cd libpcap-1.5.3
./configure
make && make install
cd ..
tar -zxvf tcpdump-4.5.1.tar.gz
cd tcpdump-4.5.1
./configure
make && make installインストールが完了したら、以下からパッケージをキャプチャし、tcpdumpを使用してHTTPパッケージをキャプチャします.
[plain] view plain copy print?
tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 -w /tmp/http(0 x 4745は「GET」の最初の2文字「GE」、0 x 4854は「HTTP」の前の2文字「HT」.)HTTPリクエストおよびGETリクエストのパケットを/tmp/httpファイルに入れるという意味です.
2、tcpdump tcp -i eth0 -t -s 0 -c 100 and dst port 6000 and src net 10.86.201.168 -w/tmp/tcpdump.cap
(1)tcp:ip icmp arp rarp、tcp、udp、icmpの各オプションなどは、データ・レポートのタイプ(2)-i eth 0をフィルタするために最初のパラメータの位置に配置されます.インタフェースeth 0のみをキャプチャします(3)-t:タイムスタンプを表示しません(4)-s 0:パケットをキャプチャするときのデフォルトのキャプチャ長さは68バイトです.-S 0を加えると完全なパケット(5)-c 100:100個のパケットのみをキャプチャ(6)dst port 6000[!22]:ターゲットポートが6000のパケットをキャプチャ[ターゲットポートをキャプチャしないで22のパケット](7)src net 10.86.201.168:パケットのソースネットワークアドレスが10.86.201.168(8)-w./tcpdump.Cap:capファイルとして保存し、wiresharkで他のパッケージを分析して表示するのに便利です.http://blog.chinaunix.net/uid-22570852-id-225969.html次にWiresharkをインストールしてパケットを分析します.Wiresharkダウンロード問度娘.Wireshark使用チュートリアル:http://blog.csdn.net/xmphoenix/article/details/6546022