tcpdump编译

、、、、南山小雨、、、、2024-12-13 9:34

cpp 复制代码

tar -zxvf flex-2.6.4.tar.gz
./configure CFLAGS=-D_GNU_SOURCE
make
sudo make install

cpp 复制代码

./configure
make
sudo make install

以上两个库是安装 libpcap需要的库，在ubuntu下可直接apt-get install flex,apt-get install bison，不用手动编译。

在官网下载最新的如下两个库

libpcap-1.10.5.tar.xz

tcpdump-4.99.5.tar.xz

进入pcap

cpp 复制代码

tar -xvf libpcap-1.10.5.tar.xz
./configure
make
make install   //安装   库文件默认安装在目录  /usr/lib,头文件默认安装在  /usr/include

进入tcpdump

cpp 复制代码

tar -xvf tcpdump-4.99.5.tar.xz
./configure 
make
make install   //安装   库文件默认安装在目录  /usr/lib,头文件默认安装在  /usr/include

编译之后在本地执行，就可以远程抓包了

cpp 复制代码

ssh ubuntu@43.139.48.85 -p 22 'sudo tcpdump -i eth0 udp port 50001 -s 0 -l -w -' | wireshark -k -i -

要输入ssh登陆的密码(sudo执行的密码)。