tcpdump抓包

抓某个固定ip的包

sudo tcpdump  host 127.0.0.1 -w  XXXX.cap

抓完后可以用wireshark打开解析

抓包需要安装libpcap和tcpdump，首先需要上网站下载这两个包

 安装libpcap
 

1.解压文件  tar zxvf  libpcap...

2.切换到包目录下 cd libpcap...

3.安装依赖包

sudo apt-get install flex

sudo apt-get install bison

安装过程中我遇到 错误，提示apt --fix-broken install，执行sudo apt --fix-broken install错误解决，依赖包安装成功

4.生成配置文件  ./configure

5.编译 sudo make install  若不报错，libpcap安装成功

安装tcpdump
 

1.解压文件  tar zxvf  tcpdump...

2.切换到包目录下 cd tcpdump...

3.生成配置文件 ./configure

4.make

5.编译 sudo make install 

参考 tcpdump 安装+测试（AFL）_small rookie的博客-CSDN博客_tcpdump安装