tcpdump是用来抓取网络数据的软件,说他是黑客软件确实不过分。由于工作内容是抓包分析相关,需要用到这个看起来就觉得很厉害的工具,才开始接触这个软件。
因此,首先是安装。
1.网上下载获得libpcap和tcpdump
http://www.tcpdump.org/
2.安装c编译所需包:sudo apt-get install build-essential
3.安装 libpcap的前置flex和bison:sudo apt-get install flex bison
4.安装libpcap。
tcpdump的使用必须有这库。
tar xvfz libpcap-1.2.1.tar.gz //解压
进入解压之后的文件目录 运行./configure //生成makefile文件
make //进行编译
make install //安装 库文件默认安装在目录 /usr/lib,头文件默认安装在 /usr/include
3.安装tcpdump
方法同上,故略去。
运行tcpdump需要提供root权限。