tcpdump编译 wireshark远程抓包

news2024/12/17 9:17:11

https://github.com/westes/flex/releases/download/v2.6.4/flex-2.6.4.tar.gz

tar -zxvf flex-2.6.4.tar.gz
./configure CFLAGS=-D_GNU_SOURCE
make
sudo make install

wget http://ftp.gnu.org/gnu/bison/bison-3.2.1.tar.gz

./configure
make
sudo make install

以上两个库是安装 libpcap需要的库，在ubuntu下可直接apt-get install flex,apt-get install bison，不用手动编译。

在官网下载最新的如下两个库
http://www.tcpdump.org/
libpcap-1.10.5.tar.xz
tcpdump-4.99.5.tar.xz

进入pcap

tar -xvf libpcap-1.10.5.tar.xz
./configure
make
make install   //安装   库文件默认安装在目录  /usr/lib,头文件默认安装在  /usr/include

进入tcpdump

tar -xvf tcpdump-4.99.5.tar.xz
./configure 
make
make install   //安装   库文件默认安装在目录  /usr/lib,头文件默认安装在  /usr/include

编译之后在本地执行，就可以远程抓包了

sshpass -p "Kilo25070View03653" ssh root@192.168.35.228 -p 22 './tcpdump -i any  udp  dst port 50001  -s 0 -l -w -' | wireshark -k -i -

要输入ssh登陆的密码(sudo执行的密码)。

编辑-》首选项-》协议-》quic 此时原本的udp流会被解析为quic流
编辑-》首选项-》协议-》TLS 在次配置TLS的密钥，不然无法解析quic。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2260975.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！