嵌入式 arm 中抓包:tcpdump移植
1. 简介
在网络编程中经常设计到网络数据的抓取,在linux和windows下有好用的wireshark,在arm中有tcpdump,tcpdump通过生成数据包的文件,通过ftp下载到windows或者linux下,再采用wireshark打开文件进行分析。这便是这篇文章要介绍的。
2. 移植
2.1 在编译环境中安装libpcap
libpcap 的源码在 tcpdump官网
我使用的是最新版本libpcap-1.9.0
在解压的文件夹里建立将要安装的文件夹install
> cd libpcap-1.9.0
> mkdir install
配置编译选项
> ./configure --prefix=[文件路径]/libpcat-1.9.0/install --host=arm-linux --CC=[用户交叉编译的工具]
> make
> make install
在执行配置的时候,你可能遇到如下错误
configure: error: Neither flex nor lex was found.
需要安装下flex bison
> sudo apt-get install flex bison
2.2 交叉编译tcpdump
源码下载依然在 tcpdump官网
> cd tcpdump-4.9.2
>mkdir install
> ./configure --prefix=[文件路径]/tcpdump-4.9.2/install --host=arm-linux --CC=[用户交叉编译的工具]
> make
> make install
将install中相应的文件拷贝到arm中,即可运行,运行依赖 libcrypto.so.1.0.0 库文件,需要文件系统中含有。
3. 使用
抓包保存到文件的命令是 -w xxx.cap
3.1 列出能抓取的网口和usb口
> tcpdump -D
3.1 如果想要抓 eth0 的包
> tcpdump -i eth0 -w xxx.cap
3.2 抓 eth0 上来自于192.168.1.98 的包
> tcpdump -i eth0 host 192.168.1.98 -w xxx.cap
3.3 抓192.168.1.123的80端口的包
> tcpdump -i eth0 host 192.168.1.98 and port 80 -w xxx.cap
3.4 抓192.168.1.123的icmp的包
> tcpdump -i eth0 host 192.168.1.98 and icmp -w xxx.cap
3.5 抓192.168.1.98的80端口和110和25以外的其他端口的包
> tcpdump -i eth0 host 192.168.1.98 and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap
抓下来的文件可用直接用wireshark打开。
嵌入式 arm 中抓包:tcpdump移植相关推荐
- 服务器专栏——服务器抓包-tcpdump抓包
文章目录 1.确认服务器网卡有IP地址: 2.服务器抓包-tcpdump抓包命令 1.确认服务器网卡有IP地址: linux系统:ifconfig,查看网卡ip 1.如果网卡没有ip则不能使用含有此网 ...
- 接口测试中抓包工具的使用-charles
接口测试中抓包工具的使用 在被测接口并没有明确的接口文档给出时,我们需要借助抓包工具来帮助测试,利用抓包工具我们几乎可以获得接口文档中能给你的一切.常见的抓包工具有Charles和Fiddler, F ...
- ubuntu中抓包工具tcpdump使用详解
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...
- linux udp 端口 抓包,tcpdump之UDP抓包
摘要 使用tcpdump抓UDP包,过滤过滤IP和port,并且自动拆分片段. 安装tcpdump yum install -y tcpdump 使用方法 tcpdump -i bond0 udp p ...
- Linux日常运维管理技巧(一)监控系统状态、监控网卡流量、监控IO性能、查看系统进程、查看网络状态、Linux下抓包tcpdump、Linux网络相关、DNS配置
目录 监控系统状态 监控网卡流量 监控IO性能 查看系统进程 查看网络状态 Linux下抓包 Linux网络相关 监控系统状态 w/uptime查看系统负载 [root@zyshanlinux-01 ...
- Linux统计进程网络,查看磁盘io、内存free、系统进程ps、网络状态netstat、Linux抓包tcpdump...
查看磁盘io性能状态 iostat -x 查看磁盘使用(安装包与sar的安装包一起) 主要查看%util [root@shu-test ~]# iostat -x Linux 3.10.0-693.e ...
- 【网络】抓包tcpdump
tcpdump 参数 -a:将网络地址和广播地址转变成名字: -d:将匹配信息包的代码以人们能够理解的汇编格式给出: -dd:将匹配信息包的代码以c语言程序段的格式给出: -ddd:将匹配信息包的代码 ...
- 抓包tcpdump,看这一篇足够了
最近工作上有用到tcpdump的一个抓包工具,所以记录一下: 应用场景 在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决: 相信大多数同学都遇到过 SSH 连接服务器缓慢,通过 t ...
- linux针对端口进行抓包,tcpdump抓包使用详解
tcpdump能帮助我们捕捉并保存网络包,保存下来的网络包可用于分析网络负载情况,包可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看. 1.针对特定 ...
最新文章
- Linux Kernel TCP/IP Stack — L3 Layer — netfilter 框架 — conntrack(CT,连接跟踪)
- Android 中文 API (27) —— SeekBar.OnSeekBarChangeListener
- 详解Xcode 4发布程序图文并茂教程
- 【转】c# 操作webservice(经典入门教程+MSDN必胜)(有自己修改的部分)
- 人工智障学习笔记——机器学习(2)线性模型
- Java设计模式(九)责任链模式 命令模式
- 网络协议:TCP保活机制和Nagle算法
- 优秀渐变色彩应用PSD分层海报模板,大神都是这样玩渐变的,一看就懂
- 我的世界java导出皮肤_我的世界Alex1.8夕立poi皮肤
- c/c++教程 - 2.4.1 类和对象,封装,class和struct的区别,成员属性设为私有,类拆分成.h.c文件编写方法
- 三年JAVA开发经验如何做到年薪35万
- 时间序列分析之经验模态分解(EMD)和集成经验模态分解(EEMD)
- Android 如何通过拨号盘暗码启动你的应用
- java抽象类的继承_Java,如何从抽象类继承方法
- 蓝桥 卷“兔”来袭编程竞赛专场-05棋盘加密 题解
- Symmetric 配置数据库同步
- 论文“Structure-from-Motion Revisited” 对ISFM改进的理解
- 字符串插入字符串函数
- 一文梳理CSS必会知识点
- HTML怎么做出菱形框架,css3怎么实现菱形渐变?