嵌入式系统使用tcpdump抓mqtt的包

已于 2024-08-26 16:00:56 修改
阅读量205 收藏
点赞数 1
文章标签: tcpdump 网络 服务器
于 2024-08-15 17:57:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hehe053/article/details/141228226
版权

1、抓包命令:

tcpdump -i any -n -w mqtt_packets.pcap 'tcp port 1883'

或者

tcpdump -i any -n -w /tmp/$(date +%Y%m%d_%H%M%S).pcap 'tcp port 1883'

解释:

  • -i any 表示在所有网络接口上抓包。

  • -n 表示不解析主机名(加速抓包过程)。

  • 'tcp port 1883' 是 tcpdump 的过滤表达式,表示只抓取目标或源端口为 1883 的 TCP 数据包。MQTT 默认端口是 1883。

  •  -w 参数, 将抓取的数据包保存到文件中mqtt_packets.pcap或者以当前年月日为标题的文件中,格式如"20240826_152954.pcap",文件名还可以带路径。

2、举例说明:

抓包命令如下图所示,tcpdump在/usr/sbin目录下,并且具有足够权限,全下如下图所示:

使用上述命令会进行抓包,想停止抓包,直接按键盘ctrl+c即可;

即会在当前目录下生成抓包文件,如下图所示:

把文件下载下来,可以用wireshark打开并进行过滤,可以使用mqtt直接过滤,看到topic的具体描述,如下图所示:

3、注意事项

有时候明明很确认网卡上有包,但是tcpdump就是抓不到那些包,则可能是发送包是SSL加密的,但是tcpdump没有对SSL的支持;如要使用tcpdump抓取SSL加密的数据包,你需要确保tcpdump编译时包含了对SSL的支持。

在Linux中,要检查一个进程是否包含SSL支持,可以通过检查进程的内存映射来查看是否加载了SSL库,如libssl。你可以使用cat命令配合/proc文件系统来查看进程的内存映射。以下是一个示例命令,用于检查PID为1234的进程是否加载了SSL库:

cat /proc/1234/maps | grep libssl

如果该命令返回了包含libssl字样的行,那么表示该进程包含对SSL的支持。

举例如下,如图可知系统中的tcpdump不支持SSL加密,而CspBu_client包含对SSL的支持。

若你的tcpdump支持SSL,并且你有SSL流量的私钥,则可以使用如下命令抓取数据包, 你可以使用tcpdump-r选项来指定一个密钥文件,其中/path/to/keyfile.pem是私钥文件的路径:

tcpdump -i any -w /tmp/mqtt_$(date +%Y%m%d_%H%M%S).pcap -r /path/to/keyfile.pem 'tcp port 1883' 

hehe053
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下工具tcpdump使用
11-29 1万+
为了弄明白keepalived+lvs是如何交互的,必须学会分析和使用工具进行分析,下面就是对工具的的使用简单介绍如下,有些部分参考的网上的,如有不对的地方欢迎指正,谢谢! 1.第一种是关于类型的关键字主要括host,net,port 例如: host host 10.10.10.12,指明host 10.10.10.12是一台主机,net 202
linux 嵌入式工具tcpdump
11-10
linux 嵌入式工具tcpdump,配套源码,只需更改编译链重新编译即可方便使用
嵌入式linux系统的开发——tcpdump网络工具的应用
weixin_33935777的博客
06-09 281
前言 作为网络开发人员来说Wireshark是最为流行的网络分析工具,可以捕捉网络中的数据报文,提供关于网络协议上的各种信息,一般在PC上的Windows、Linux等平台上应用。在嵌入式linux系统中由于硬件资源的限制,并且多数设备也不具备图形界面,无法使用Wireshark,但Linux下具有tcpdump这个强大的网络数据采集工具...
嵌入式工具——tcpdump
heliangbin87的专栏
07-28 1820
tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据,以减少输出文件大小和数据分析时的装载和处理时间。 版本:libpcap-1.4.0 和 tcpdump-4.4.0 编译方法: 上述需要的两个要解压在同一个目录下,先编译libpcap,再编译tcpdump。 libpcap-1.4.0: 1. make d...
Linux之TCPdump
weixin_34346099的博客
07-18 71
dump the traffic on a network。根据使用者的定义对网络上的数据进行截获的分析工具。它可以将网络中传送的数据的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。它是Linux中强大的网络数据采集分析工具之一。tcpdump提供了源代码,公开了接口,因此具备很强...
在嵌入式设备上移植tcpdump功能
DSP小胖的博客
03-02 1233
最近研究了下如何在嵌入式设备上移植tcpdump的功能,tcpdump是一款款用来截取网络数据的工具,在嵌入式系统中常用来取和分析网络数据。在这里我们着重讲下如何在嵌入式的系统中使用tcpdump。 1. 下载libpcap源码和tcpdump源码 可能有人会问,为什么要下载libpcap源码呢?我只是安装个tcpdump,不想安装libpcap啊。但其实你在安装tcpdump时就会发现,tcpdump的编译过程是基于libpcap提供的库文件进行操作的,这点也可以在tcpdump的configur
Linux下使用tcpdump的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump tcpdump是Linux下面的一个开源的工具,和Windows下面的...
linux系统下使用tcpdump进行方法
09-15
本文将深入探讨如何使用TCPDump进行括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
tcpdump分析,快速完成接口调试
weixin_33739523的博客
10-16 558
很多时候,开发或者产品不一定能给出很规范的接口或者相关文档,搞不好有些都只是通过口头传递信息,此时,我们就需要掌握独立分析请求的方法,避免被动的等待,像我工作中就遇到过,请求时基于soap协议的,是一个硬件网关设备和平台的交换,一个事件就含多次的交互,我就是利用进行分析和模拟请求的。1、核心思路服务基本上都是部署在Linux上,在Linux下,当我们需要网络数据...
Linux tcpdump命令详解
嵌入式与人工智能
03-09 316
tcpdump1.简介实用命令实例监视指定主机和端口的数据监视指定网络的数据监视指定协议的数据 1.简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据进行截获的分析工具。 tcpdump可以将网络中传送的数据的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcp
【Wireshark】常用过滤方法
AA8j的博客
08-02 381
过滤源ip、目的ip 源IP ip.src==1.1.1.1 目的IP ip.dst==192.168.101.8 端口过滤 所有端口 tcp.port==80 仅过滤源IP tcp.srcport==80 仅过滤目的IP tcp.dstport==80 协议过滤 直接输入协议名即可,如 HTTP http模式过滤 GET http.request.method=="GET" post http.request.method=="POST" 连接符and 过滤两种条件时,使用and连接,如过滤
【开发工具】【tcpdump网络工具(Tcpdump)的使用【二】
诸葛一帆丶的博客
01-04 921
相关链接: 想要了解如何下载安装tcpdump工具的,可以参考这篇文章: 【开发工具】【tcpdump工具(Tcpdump)的安装【一】 目录 命令功能 命令格式 命令参数: 常用的tcpdump表达式: 常用命令示例: 指定网口 指定监听协议类型 指定监听IP 指定监听端口 指定监听网段 指定监听mac地址 将上面的规则整合到一起. 解析监听内容 命令功能 tcpdump:在网络取并转储流量报文。 命令格式 tcpdump采用命令行方式对接口的数据
移植tcpdump到ARM嵌入式系统
2333的博客
05-15 1155
移植tcpdump嵌入式系统 tcpdump和libpcap的下载链接:http://www.tcpdump.org 百度网盘下载链接:https://pan.baidu.com/s/1dkc9FVo5h6gFSxnboE_Jyg 密码: 2kjh 我们这里 使用libpcap-1.4.0和tcpdump-4.4.0,为什么选择这两个版本,因为这两个版本跟嵌入式上使用的内核版本发行日期接近,如果安装的应用软件的发行日期跟内核的发行日期相差很远,可能会遇到意想不到的问题。 1.编译安装libpca.
Linux使用tcpdump网络数据示例
热门推荐
kobejayandy的专栏
12-08 6万+
tcpdump是linux命令行下常用的的一个工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。 tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数: tcpdump [-i 网卡] -nnAX '表达式' 各参数说明如下: -i:interface 监听的
聊聊 tcpdump 与 Wireshark 分析
juary_的专栏
06-24 4265
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
MQTT数据及分析
ty_buyu的博客
09-05 6608
MQTT数据及分析 最近在使用MQTT对接云平台,由于之前一直没有接触过MQTT,网上的找的资料大部分都只是通过文字来进行表述的,对我这种小白来说说,总感觉不够直观,因此特地汇总了我从网上找的一些资料,通过Wireshark取本地数据来分析MQTT协议。 以下是我找到的一些资料的连接,感谢诸位。 1、[MQTT中文文档]:(https://blog.csdn.net/xuwenwen_20...
嵌入式开发之工具移植---tcpdump移植和使用
冀博
09-29 5720
[摘要]:本文主要讲解了tcpdump相关概念和主要参数的使用,并通过事例来讲解tcpdump的用法,最后讲解如何将其移植到嵌入式开发环境,使其在嵌入式主控板中发挥其强大功能。
aarch64 架构 交叉编译 tcpdump
akb7535的博客
12-04 896
1. 下载 tcpdump 源码 地址 :http://www.tcpdump.org/ (4.9.2)   tcpdump 依赖 libpcap 源码 地址 :http://www.tcpdump.org/ (1.7.4 好像有些版本不能用)   libcap 依赖bison 源码地址 :http://ftp.gnu.org/gnu/bison/ (老版...
linux系统使用tcpdump的命令
最新发布
12-22
以下是使用tcpdump命令在Linux系统中进行的示例: 1. 控制行为并实时显示内容: ```shell tcpdump -i any -A ``` 2. 并保存到文件中: ```shell tcpdump -i any -w /tmp/tcpdump.pcap ``` 3. 并以十六进制和ASCII格式显示内容: ```shell tcpdump -i any -X ``` 4. 并以十六进制和ASCII格式显示内容,并保存到文件中: ```shell tcpdump -i any -X -w /tmp/tcpdump.pcap ``` 请注意,上述命令中的`any`表示取所有网络接口的数据。你可以根据需要替换为特定的网络接口名称,如`eth0`或`wlan0`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值