linuxtcpdump域名

1、linux的tcpmp如何查看80埠發出去的url網址是什麼？

用wireshark抓取，或者tcpmp抓取保存文件，再用wireshark來分析。

2、tcpmp 怎麼在linux操作系統上抓包

默認系統里邊沒有安裝有tcpmp的，無法直接使用

這里我們可以使用yum來直接安裝它
yum install -y tcpmp

如果忘記了這個的用法，我們可以使用 tcpmp --help 來查看一下使用方法

一般我們的伺服器里邊只有一個網卡，使用tcpmp可以直接抓取數據包，但是這樣查看太麻煩了，所以都會添加參數來進行獲取的。
例如我截取本機（192.168.31.147）和主機114.114.114.114之間的數據
tcpmp -n -i eth0 host 192.168.31.147 and 114.114.114.114

還有截取全部進入伺服器的數據可以使用以下的格式
tcpmp -n -i eth0 dst 192.168.31.147
或者伺服器有多個IP 可以使用參數
tcpmp -n -i eth0 dst 192.168.31.147 or 192.168.31.157

我們抓取全部進入伺服器的TCP數據包使用以下的格式，大家可以參考下
tcpmp -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp
從本機出去的數據包
tcpmp -n -i eth0 src 192.168.31.147 or 192.168.31.157
tcpmp -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp

或者可以條件可以是or 和 and 配合使用即可篩選出更好的結果。

3、Linux下tcpmp抓包

tcpmp -vvX src host 10.1.1.32 and dst host 10.1.1.30 and port 8080 and ip proto \\tcp

4、linux下tcpmp抓包存在什麼位置

tcpmp默認的是標准輸出，一般來講就是顯示器，如果要將抓包結果保存到文件則需要使用-w參數，例如：

$ tcpmp -i eth1 -w /tmp/xxx.cap

抓eth1的包

5、請問tcpmp命令如何獲取url呢?

Ref 1:
http://n3t.awardspace.us/content/tcpmp-url-extraction
Ref 2:
http://www.linuxquestions.org/questions/linux-networking-3/how-to-use-tcpmp-to-be-able-to-see-http-requests-sent-to-the-server-696065/
Ref 3:
http://stackoverflow.com/questions/4777042/can-i-use-tcpmp-to-get-http-requests-response-header-and-response-body

6、Linux 的tcpmp如何顯示報文內容？用什麼參數？舉個例子謝謝

抓包命令tcpmp tcp -A port 22 -w a.cap 將報文內容存在a.cap裡面。a.cap文件是2進制的，需要用ethreal工具專門讀取。

7、linux－2.4 如何安裝 tcpmp

安裝過程參照以下步驟：
1、打開網址：www.tcpmp.org/ 下載 libpcap-1.0.0.tar.gz (512.0KB) 軟體包，通過命令 tar zxvf libpcap-1.0.0.tar.gz 解壓文件，並將其放入自定義的安裝目錄。
2、打開網址：flex.sourceforge.net/ 下載 flex-2.5.35.tar.gz (1.40MB) 軟體包，通過 tar zxvf flex-2.5.35.tar.gz 解壓文件，並將其放入上述自定義的安裝目錄中。
　 註：如果沒有編譯安裝此文件，在編譯安裝libpcap時，就會出現 「configure: error: Your operating system's lex is insufficient to compile libpcap.」的錯誤提示。
3、打開網址：ftp.gnu.org/gnu/bison/ 下載 bison-2.4.1.tar.gz (1.9MB) 軟體包，通過 tar zxvf bison-2.4.1.tar.gz 解壓文件，並將其放入上述自定義的安裝目錄中。
　 註：如果沒有編譯安裝此文件，在編譯安裝libpcap時，就會出現 "configure: WARNING: don't have both flex and bison; reverting to lex/yacc checking for capable lex... insufficient" 的錯誤提示。
4、打開網址：ftp.gnu.org/gnu/m4/ 下載 m4-1.4.13.tar.gz (1.2MB)軟體包，通過 tar zxvf m4-1.4.13.tar.gz 解壓文件，並將其放入上述自定義的安裝目錄中。
　 註：如果沒有編譯安裝此文件，在編譯安裝bison-2.4.1時，就會出現 「configure: error: GNU M4 1.4 is required」的錯誤提示。
5、而後依次進入目錄m4-1.4.13，bison-2.4.1，flex-2.5.35，libpcap-1.0.0 並執行以下命令：
(sudo) ./configure
(sudo) make
(sudo) make install