linuxtcpdump域名

1、linux的tcpmp如何查看80端口发出去的url网址是什么？

用wireshark抓取，或者tcpmp抓取保存文件，再用wireshark来分析。

2、tcpmp 怎么在linux操作系统上抓包

默认系统里边没有安装有tcpmp的，无法直接使用

这里我们可以使用yum来直接安装它
yum install -y tcpmp

如果忘记了这个的用法，我们可以使用 tcpmp --help 来查看一下使用方法

一般我们的服务器里边只有一个网卡，使用tcpmp可以直接抓取数据包，但是这样查看太麻烦了，所以都会添加参数来进行获取的。
例如我截取本机（192.168.31.147）和主机114.114.114.114之间的数据
tcpmp -n -i eth0 host 192.168.31.147 and 114.114.114.114

还有截取全部进入服务器的数据可以使用以下的格式
tcpmp -n -i eth0 dst 192.168.31.147
或者服务器有多个IP 可以使用参数
tcpmp -n -i eth0 dst 192.168.31.147 or 192.168.31.157

我们抓取全部进入服务器的TCP数据包使用以下的格式，大家可以参考下
tcpmp -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp
从本机出去的数据包
tcpmp -n -i eth0 src 192.168.31.147 or 192.168.31.157
tcpmp -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp

或者可以条件可以是or 和 and 配合使用即可筛选出更好的结果。

3、Linux下tcpmp抓包

tcpmp -vvX src host 10.1.1.32 and dst host 10.1.1.30 and port 8080 and ip proto \\tcp

4、linux下tcpmp抓包存在什么位置

tcpmp默认的是标准输出，一般来讲就是显示器，如果要将抓包结果保存到文件则需要使用-w参数，例如：

$ tcpmp -i eth1 -w /tmp/xxx.cap

抓eth1的包

5、请问tcpmp命令如何获取url呢?

Ref 1:
http://n3t.awardspace.us/content/tcpmp-url-extraction
Ref 2:
http://www.linuxquestions.org/questions/linux-networking-3/how-to-use-tcpmp-to-be-able-to-see-http-requests-sent-to-the-server-696065/
Ref 3:
http://stackoverflow.com/questions/4777042/can-i-use-tcpmp-to-get-http-requests-response-header-and-response-body

6、Linux 的tcpmp如何显示报文内容？用什么参数？举个例子谢谢

抓包命令tcpmp tcp -A port 22 -w a.cap 将报文内容存在a.cap里面。a.cap文件是2进制的，需要用ethreal工具专门读取。

7、linux－2.4 如何安装 tcpmp

安装过程参照以下步骤：
1、打开网址：www.tcpmp.org/ 下载 libpcap-1.0.0.tar.gz (512.0KB) 软件包，通过命令 tar zxvf libpcap-1.0.0.tar.gz 解压文件，并将其放入自定义的安装目录。
2、打开网址：flex.sourceforge.net/ 下载 flex-2.5.35.tar.gz (1.40MB) 软件包，通过 tar zxvf flex-2.5.35.tar.gz 解压文件，并将其放入上述自定义的安装目录中。
　 注：如果没有编译安装此文件，在编译安装libpcap时，就会出现 “configure: error: Your operating system's lex is insufficient to compile libpcap.”的错误提示。
3、打开网址：ftp.gnu.org/gnu/bison/ 下载 bison-2.4.1.tar.gz (1.9MB) 软件包，通过 tar zxvf bison-2.4.1.tar.gz 解压文件，并将其放入上述自定义的安装目录中。
　 注：如果没有编译安装此文件，在编译安装libpcap时，就会出现 "configure: WARNING: don't have both flex and bison; reverting to lex/yacc checking for capable lex... insufficient" 的错误提示。
4、打开网址：ftp.gnu.org/gnu/m4/ 下载 m4-1.4.13.tar.gz (1.2MB)软件包，通过 tar zxvf m4-1.4.13.tar.gz 解压文件，并将其放入上述自定义的安装目录中。
　 注：如果没有编译安装此文件，在编译安装bison-2.4.1时，就会出现 “configure: error: GNU M4 1.4 is required”的错误提示。
5、而后依次进入目录m4-1.4.13，bison-2.4.1，flex-2.5.35，libpcap-1.0.0 并执行以下命令：
(sudo) ./configure
(sudo) make
(sudo) make install