ubuntu离线安装tcpdump

Posted 2023-04-07 xjournal

环境

Distributor ID:	Ubuntu
Description:	Ubuntu 16.04.5 LTS
Release:	16.04
Codename:	xenial

准备安装包

tcpdump官网：https://www.tcpdump.org/

因为ubuntu版本是16.04，所以选择了16.04推荐的版本，安装tcpdump需要提前安装libpcap。

https://www.tcpdump.org/release/libpcap-1.7.4.tar.gz

https://www.tcpdump.org/release/tcpdump-4.9.2.tar.gz

开始安装

先安装libpcap，再安装tcpdump。

安装libpcap

root@localhost:~# tar zxvf libpcap-1.7.4.tar.gz 
root@localhost:~# cd libpcap-1.7.4/
root@localhost:~/libpcap-1.7.4# ./configure
root@localhost:~/libpcap-1.7.4# make && make install

安装tcpdump

root@localhost:~# tar zxvf tcpdump-4.9.2.tar.gz 
root@localhost:~# cd tcpdump-4.9.2/
root@localhost:~/tcpdump-4.9.2# ./configure
root@localhost:~/tcpdump-4.9.2# make && make install

配置环境变量

使用时，如果出现下面这种提示，表示环境变量没有配置成功。

将/usr/local/sbin添加到环境变量即可：

root@localhost:~# export PATH=/usr/local/sbin:$PATH

使用

分享几个常用的抓包命令

#监控eth0网卡的123端口数据包
tcpdump -i eth0 port 123 -nnv
#监控eth0网卡的123端口数据包并根据IP进行过滤
tcpdump -i eth0 port 123 -nnv and host 192.168.6.134
#只显示源地址是192.168.6.133的数据包 并根据端口123进行过滤
tcpdump src host 192.168.6.133 and port 123 -nnv
#只显示目标地址是192.168.6.133的数据包 并根据端口123进行过滤
tcpdump dst host 192.168.6.133 and  port 123 -nnv

 

Ubuntu 离线安装软件

前言

• 本文测试环境为 Ubuntu Server 20.04 LTS
• 本文根据这篇文章整理： https://stackoverflow.com/que...

在线下载

• 下载

  root@qbit:~/smb#
  # 需要 root 下执行
  PACKAGES="smbclient cifs-utils"
  apt download $(apt depends --recurse --no-recommends --no-suggests \\
  --no-conflicts --no-breaks --no-replaces --no-enhances \\
  --no-pre-depends ${PACKAGES} | grep "^\\w") 

• 打包

  tar -czvf smb.tar.gz ./smb/

离线安装

• 解压

  tar -xzvf smb.tar.gz

• 安装

  sudo dpkg -i *.deb

本文出自 qbit snap