本次教程基于内网环境无法访问网络使用安装包进行安装抓包工具
1、首先给大家看下一共有6个安装包，依次进行解压，包我就放到csdn上了，需要的可以联系我进行下载
2打包然后传到服务器任意一个目录下，进入到当前目录，然后进行解压安装

先安装支持libpcap这个包的环境，最后执行这个包，不然会报错

第一步：安装gcc包

1、unzip gcc.zip
2、rpm -Uvh *.rpm --nodeps --force

第二步：安装m4包

1、tar -zxvf m4-1.4.19.tar.gz
2、cd m4-1.4.19
3、bash ./configure
4、make
5、make install

第三步：安装bison包

1、tar -zxvf bison-3.7.6.tar.gz
2、cd bison-3.7.6
3、bash ./configure
4、make
5、make install

第四步：安装flex包

1、tar -zxvf flex-2.6.4.tar.gz
2、cd flex-2.6.4
3、bash ./configure
4、make
5、make install

第五步：安装libpcap包

1、tar -zxvf libpcap-1.10.3.tar.gz 
2、cd libpcap-1.10.3
3、./configure
4、make
5、make install

第六步：安装tcpdump包

1、tar -zxvf libpcap-1.10.3.tar.gz
2、cd tcpdump-4.99.3
3、./configure
4、make
5、make install

以上步骤执行完后你的tcpdump工具就在服务器安装完成，

tcpdump --v  // 查看版本号

下来就可以使用命令来进行抓包，这个是通过网卡来进行抓包，然后保存到opt下，本地使用wirsehark工具可以进行对抓包日志分析，其他命令自行网上查找

 tcpdump -i ens192 -w /opt/a701_20200727.capens192 代表网卡，使用ifconfig命令可查看