HP-UX上安裝tcpdump
請準備好基本的安裝包,我這次用的是
libpcap-0.9.5-hppa-11.11.depot openssl-0.9.8d-hppa-11.11.depot tcpdump-3.9.5-hppa-11.11.depot,這些軟體在搜尋一下就可以得到了。[@more@]
libpcap-0.9.5-hppa-11.11.depot openssl-0.9.8d-hppa-11.11.depot tcpdump-3.9.5-hppa-11.11.depot,這些軟體在搜尋一下就可以得到了。[@more@]
在HP-UX上使用tcpdump的方法
因工作需要,必須在一臺HP-UX上抓包進行資料分析,但是這種Unix很特別(特別不好用),/usr/sbin裡卻沒有tcpdump,這就需要自己來裝,步驟總結如下:
首先,下載安裝檔案和必要的庫檔案。在這裡是tcpdump-3.9.4-hppa-11.11.depot,庫用的是libpcap-0.9.4-hppa-11.11.depot,openssl-0.9.8d-hppa-11.11.depot 下載地址 :
Depot檔案怎麼安裝呢?先su到root使用者,然後swinstall –s /home/…… 把路徑和檔名打全,回車,出現一個帶選單的字元介面,可用Tab切換,先在下面的那個“框”裡回車一下,選中要安裝的條目(出現1 of 1 selected),然後Tab到選單上去,在Actions裡Mark for Install,下面的Marked為Yes之後,再選Actions下的Install,如果Analysis沒問題的話,選OK就開始安裝了,出現Status:Completed,Percent Complete:100%的時候,Tab到Done上,回車,這就裝好了。預設情況下tcpdump是安裝到/usr/local/sbin下的。
使用的時候,先netstat –in一下看看都有哪些interface(注意這裡ifconfig好像不太好用),確定你要在哪個網路卡上抓包,預設是lan0。
Linux下tcpdump我一般只用五種引數:
./tcpdump host 對端IP and port 某一方埠 –w /home/檔案路徑/檔名 –s 5000 –i 網路卡名
但是這次怎麼也不成功,報這樣的錯:
tcpdump: syntax error
後來發現原來是這麼回事:
# ./tcpdump --help
tcpdump version 3.9.4
libpcap version 0.9.4
Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ] [ -y datalinktype ] [ -Z user ]
[ expression ]
表示式是要在後面的,也就是說改成這樣就對了:
./tcpdump –w /home/檔案路徑/檔名 –s 5000 –i 網路卡名 host 對端IP and port 某一方埠
最後FTP下來,用ethereal開啟進行分析。
首先,下載安裝檔案和必要的庫檔案。在這裡是tcpdump-3.9.4-hppa-11.11.depot,庫用的是libpcap-0.9.4-hppa-11.11.depot,openssl-0.9.8d-hppa-11.11.depot 下載地址 :
Depot檔案怎麼安裝呢?先su到root使用者,然後swinstall –s /home/…… 把路徑和檔名打全,回車,出現一個帶選單的字元介面,可用Tab切換,先在下面的那個“框”裡回車一下,選中要安裝的條目(出現1 of 1 selected),然後Tab到選單上去,在Actions裡Mark for Install,下面的Marked為Yes之後,再選Actions下的Install,如果Analysis沒問題的話,選OK就開始安裝了,出現Status:Completed,Percent Complete:100%的時候,Tab到Done上,回車,這就裝好了。預設情況下tcpdump是安裝到/usr/local/sbin下的。
使用的時候,先netstat –in一下看看都有哪些interface(注意這裡ifconfig好像不太好用),確定你要在哪個網路卡上抓包,預設是lan0。
Linux下tcpdump我一般只用五種引數:
./tcpdump host 對端IP and port 某一方埠 –w /home/檔案路徑/檔名 –s 5000 –i 網路卡名
但是這次怎麼也不成功,報這樣的錯:
tcpdump: syntax error
後來發現原來是這麼回事:
# ./tcpdump --help
tcpdump version 3.9.4
libpcap version 0.9.4
Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ] [ -y datalinktype ] [ -Z user ]
[ expression ]
表示式是要在後面的,也就是說改成這樣就對了:
./tcpdump –w /home/檔案路徑/檔名 –s 5000 –i 網路卡名 host 對端IP and port 某一方埠
最後FTP下來,用ethereal開啟進行分析。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/653579/viewspace-874341/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 在lfs上安裝tcpdumpTCP
- goldengate 在aix 和hp-ux上的安裝要求GoAIUX
- 安裝HP-UX Secure ShellUX
- tcpdump的本機安裝和使用TCP
- HP-UX 安裝使用bash shellUX
- HP-UX (11.11)上安裝Oracle10.2的RACUXOracle
- docker中安裝tcpdump出錯解決方法DockerTCP
- wireshark安裝使用與tcpdump的抓包分析TCP
- HP-UX SAMBA的安裝及配置(轉)UXSamba
- HP-UX 11.31安裝bash環境UX
- 安裝完畢Oracle10g RAC for Hp-uxOracleUX
- HP-UX MC/SG安裝詳細參考手冊 .UX
- HP-UX MC/SG安裝詳細參考手冊UX
- HP-UX上一次Oracle軟體安裝目錄磁碟空間滿導致的故障UXOracle
- HP-UX下確定已安裝C++的版本(轉)UXC++
- Windows上安裝JDKWindowsJDK
- CentOS 上安裝 NginxCentOSNginx
- centos上安裝grafanaCentOSGrafana
- Docker上安裝RedisDockerRedis
- centos上安裝redmineCentOS
- Ubuntu上PHPUnit安裝UbuntuPHP
- Ubuntu 上 安裝 redisUbuntuRedis
- Mac上安裝NginxMacNginx
- 在 Android 上利用 tcpdump 進行抓包AndroidTCP
- hp-ux 雙機互備安裝oracle遇到的幾點問題UXOracle
- tcpdumpTCP
- 在CentOS上安裝GitCentOSGit
- linux上安裝ELKLinux
- 在centos上安裝molochCentOS
- 在Windows上安裝MavenWindowsMaven
- 在CentOS上安裝dockerCentOSDocker
- windows上安裝配置redisWindowsRedis
- linux上安裝mongodbLinuxMongoDB
- linux 上安裝kapacitorLinux
- linux上安裝mysqlLinuxMySql
- centos上nginx的安裝CentOSNginx
- 在CentOS上安裝PowerShellCentOS
- 在windows上安裝numpyWindows