linux下安装tcpdump

在一些Linux发行版中，Tcpdump通常作为标准的软件包被默认安装，执行“tcpdump”命令能够确定是否已安装了Tcpdump。假如系统中还没有安装Tcpdump，去www.tcpdump.org下载最新的Tcpdump源码包和libpcap包。
Libpcap提供了系统独立的用户级别网络数据包捕获接口，并充分考虑到应用程序的可移植 性。

自定义安装目录，将下载的安装包放在此目录下：
1、打开网址：www.tcpdump.org/ 下载 libpcap-1.3.0.tar.gz软件包

2、打开网址：flex.sourceforge.net/ 下载 flex-2.5.35.tar.gz (1.40MB) 软件包，通过 tar zxvf flex-2.5.35.tar.gz  解压文件
注：如果没有编译安装此文件，在编译安装libpcap时，就会出现 “configure: error: Your operating system's lex is insufficient to compile libpcap.”的错误提示。
或者执行
#yum install flex

3、打开网址：ftp.gnu.org/gnu/bison/ 下载 bison-2.4.1.tar.gz (1.9MB) 软件包，通过 tar zxvf bison-2.4.1.tar.gz 解压文件
注：如果没有编译安装此文件，在编译安装libpcap时，就会出现 "configure: WARNING: don't have both flex and bison; reverting to lex/yacc checking for capable lex... insufficient" 的错误提示。

4、打开网址：ftp.gnu.org/gnu/m4/ 下载 m4-1.4.1.tar.gz软件包，通过 tar zxvf m4-1.4.13.tar.gz 解压文件
注：如果没有编译安装此文件，在编译安装bison-2.4.1时，就会出现 “configure: error: GNU M4 1.4 is required”的错误提示。

而后依次进入目录m4-1.4.1，bison-1.25，flex-2.5.35，libpcap-1.3.0 并执行以下命令：
通过命令 tar zxvf xxxx.tar.gz 解压文件,进入相应的目录执行：
#./configure
#make
#make install


命令完成后，libpcap网络捕包接口程序方可使用。
注意：运行此类程序时需要以root的身份运行，因为系统不允许非root用户进行一些网络操作。