在嵌入式设备上移植tcpdump功能

最新推荐文章于 2023-04-27 22:05:21 发布
最新推荐文章于 2023-04-27 22:05:21 发布
阅读量1.3k 收藏 13
点赞数
分类专栏: linux系统移植 文章标签: 网络 嵌入式 linux tcpdump libpcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37765662/article/details/114288509
版权

最近研究了下如何在嵌入式设备上移植tcpdump的功能,tcpdump是一款款用来截取网络数据的工具,在嵌入式系统中常用来抓取和分析网络数据包。在这里我们着重讲下如何在嵌入式的系统中使用tcpdump。

1. 下载libpcap源码和tcpdump源码

可能有人会问,为什么要下载libpcap源码呢?我只是安装个tcpdump,不想安装libpcap啊。但其实你在安装tcpdump时就会发现,tcpdump的编译过程是基于libpcap提供的库文件进行操作的,这点也可以在tcpdump的configure文件中找到说明。

下载源码的链接地址:http://www.tcpdump.org/,这里我下载的版本是libpcap-libpcap-1.4.zip和tcpdump-tcpdump-4.4.0.zip。后面的操作都是基于这两个版本进行的。(注意:可能不同的版本操作方法可能有些不同,但主要流程是一样的)

2. 解压源码

将下载的源码解压到同一个目录下,这里我使用的目录是~/tcpdump/package/。使用解压命令:

unzip  libpcap-libpcap-1.4.zip
unzip  tcpdump-tcpdump-4.4.0.zip

3. 配置、编译、安装libpcap

由于libpcap和tcpdump的源码编译所需要的Makefile文件是由confirgure配置而自动生成的,因此需要先对源码进行配置,生成Makefile文件。

  • 配置libpcap源码命令
./configure --prefix=/home/linux/tcpdump/tools --host=arm-xilinx-linux-gnueabi --target=arm-xilinx-linux-gnueabi CC=arm-xilinx-linux-gnueabi-gcc --with-pcap=linux

  • 编译libpcap

make

  • 安装libpcap

make install

编译成功后会在~/tcpdump/tools目录下生成三个个文件夹bin, include和lib;里面包含了libpcap的头文件, 库及配置信息。如果编译时提示arm-xilinx-linux-gnueabi-gcc不存在,那就修改下开发环境中的/etc/profile中的最后一行增加下你的交叉编译工具链的绝对路径:export PATH=$PATH:/work/CodeSourcery/Sourcery_CodeBench_Lite_for_Xilinx_GNU_Linux/bin

4. 配置、编译、安装tcpdump

  • 配置tcpdump源码命令
./configure --prefix=/home/linux/tcpdump/tools --host=arm-xilinx-linux-gnueabi --target=arm-xilinx-linux-gnueabi CC=arm-xilinx-linux-gnueabi-gcc ac_cv_linux_vers=2

  • 编译libpcap

make

  • 安装libpcap

make install

编译完成后会在~/tcpdump/tools/sbin目录下找到独立的可执行文件tcpdump

这里需要说明的是CC参数指定了交叉编译器, 编译两者时需要指定相同的目录, 否则在编译tcpdump时需要指定libpcap的路径。

注意:tcpdump的源码必须要与libpcap源码放在同一个目录下,因为在配置tcpdump时,在configure文件中会检查libpcap文件,所以必须放在同一个目录下,而且文件名也是有要求的,必须是libpcap-xxx。如果libpcap文件夹的名称不是libpcap-xxx类型,就会报如下错误。在tcpdump文件的configure中,可以看到对文件名称的限制。

5. 运行

将编译好的tcpdump可执行文件下载到板卡上,可以直接利用tcpdump来抓取网络端口的数据包了。如果觉得编译出来的可执行文件较大,可以利用arm-xilinx-linux-gnueabi-strip tcpdump来进行瘦身。

 

嵌入式小胖
关注
专栏目录
嵌入式开发之工具移植---tcpdump移植和使用
冀博
09-29 5779
[摘要]:本文主要讲解了tcpdump相关概念和主要参数的使用,并通过事例来讲解tcpdump的用法,最后讲解如何将其移植嵌入式开发环境,使其在嵌入式主控板中发挥其强大功能
tcpdump-arm平台移植
最新发布
TrueDei
10-08 382
tcpdump-arm平台移植
tcpdump 移植
07-24 3544
tcpdump 移植 1、下载 libpcap-1.0.0.tar.gz 和 tcpdump-4.0.0.tar.gz URL:http://www.tcpdump.org/ 2、解压 执行如下命令:tar -zxvf libpcap-1.0.0.tar.gz 和 tar -zxvf tcpdump-4.0.0.tar.gz 使他们都在一个目录 3、进入libpcap-1.0.0
嵌入式系统下TCPDUMP移植
好行者
12-26 2340
TcpDump的作用就不用多说了,顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。目前tcpdump工具主要在x86平台上使用和移植,在嵌入式平台下还是比较少。最近由于项目需要移植网卡驱动,然后参考了网上的文章在arm平台下移植tcpdump工具。 一、
Tcpdump移植
weixin_30378623的博客
10-03 153
摘要:   tcpdump网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。利用tcpdump实现抓包然后使用windows下的wireshark工具进行分析。下面讲述如何在ubuntu下交叉编译tcpdump。 1....
tcpdump移植
u011298831的专栏
08-15 387
本文介绍嵌入式网络编程常用工具tcpdump移植和使用方法: 下载源码: http://www.tcpdump.org/ 交叉编译: 1. 先编译libpcap-1.7.4: ./configure --prefix=/home/liaojunjun/test/libpcap-1.7.4/install --host=arm-linux --target=arm-linux...
移植TCPdump调试工具到全志R11平台
weixin_41472344的博客
04-15 226
近日一个项目需要用到tcpdump工具抓包,发现网关板子上没有这个工具,所以移植了一个,以下是移植方法: 1、前往官网下载工具源码 http://www.tcpdump.org/ 2、下载文件 1)tcpdump-4.9.3.tar.gz 2)libpcap-1.9.1.tar.gz 3、将其放在同一目录下 1) 安装bison包: sudo a...
arm linux tcpdump
06-26
在ARM处理器上的Linux系统,由于硬件架构与x86不同,通常需要对软件进行编译适配,所以描述中提到的“已经编译移植好”意味着这个tcpdump版本是专门针对ARM平台优化过的,可以直接在基于i.MX6处理器的设备上运行。...
锐捷认证客户端在嵌入式linux平台上的移植
sd137635162的专栏
08-25 1740
一、TCP/IP协议简介 IP协议用于将多个包交换网络连接起来,IP不提供可靠的传输服务,它不提供端到端的或(路由)结点到(路由)结点的确认,对数据没有差错控制,它只使用报头的校验码,它不提供重发和流量控制。如果出错可以通过ICMP报告,ICMP在IP模块中实现。I   TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP是面向连接的所以只能用于点对点的通讯。
嵌入式系统简介
pony12的专栏
01-16 1036
(一)嵌入式发展历程 嵌入式计算机的真正发展是在微处理器问世之后。1971年11月,算术运算器和控制器电路成功的被集成在一起,推出了第一款微处理器,其后各厂家陆续推出了8位、16位微处理器。以这些微处理器为核心所构成的系统广泛地应用于仪器仪表、医疗设备、机器人、家用电器等领域。微处理器的广泛应用形成了一个广阔的嵌入式应用市场,计算机厂家开始大量地以插件方式向用户提供OEM产品,再由用户根据自己的需要选择一套适合的CPU板、存储器板及各式I/O插件板,从而构成专用的嵌入式计算机系统,并将其嵌入自己的系统设备
移植tcpdump到ARM嵌入式系统
2333的博客
05-15 1218
移植tcpdump嵌入式系统 tcpdumplibpcap的下载链接:http://www.tcpdump.org 百度网盘下载链接:https://pan.baidu.com/s/1dkc9FVo5h6gFSxnboE_Jyg 密码: 2kjh 我们这里 使用libpcap-1.4.0和tcpdump-4.4.0,为什么选择这两个版本,因为这两个版本跟嵌入式上使用的内核版本发行日期接近,如果安装的应用软件的发行日期跟内核的发行日期相差很远,可能会遇到意想不到的问题。 1.编译安装libpca.
linux 嵌入式抓包工具tcpdump
11-10
linux 嵌入式抓包工具tcpdump,配套源码,只需更改编译链重新编译即可方便使用
tcpdump移植到开发板上
c4679281314的博客
04-25 1193
首先注明参考的一些博主们: 因为最近在调试1588的时钟同步功能,所以用到了tcpdump抓包工具; 第一次使用记录一下,搜索了一下这个工具很强大也很好用,和wireshark一起配合使用特别好用; 1、首先了解下tcpdump: 对网上的数据报进行截获分析工具,tcpdump可以将网络中传输的数据包头完全解惑下来提供分析。支持【网络层、协议、主机端口的过滤】提供and or not等逻辑语句来进行过滤;一般使用tcpdump抓包然后使用wireshark工具分析; 2、嵌入式系...
tcpdump 编译移植
weixin_59665492的博客
07-21 377
tcpdumplinux下的抓包工具,嵌入式设备分析网络问题时经常会用到。
LinuxTCPdump
weixin_34346099的博客
07-18 75
dump the traffic on a network。根据使用者的定义对网络上的数据包进行截获的包分析工具。它可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。它是Linux中强大的网络数据采集分析工具之一。tcpdump提供了源代码,公开了接口,因此具备很强...
【转载】tcpdump移植和使用方法
wang 恒 的博客
11-13 1513
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 官方下载地址 http://www.tcpdump.org/ 生成可执行文件: 下载以下两个文件 tcpdump-4.8.1.tar.gz  li..
网络抓包工具】tcpdump 最新版本移植到开发板(海思平台)
wkd_007的博客
04-27 2398
介绍tcpdump的交叉编译、移植到开发板的过程
TCPDUMP入门指南:Nokia设备上的实用技巧
TCPDUMP文档旨在为那些在使用基于BSD UNIX的操作系统,如Nokia IPSO设备上需要了解和掌握tcpdump基本技能的技术人员提供入门指南。本文档并非针对高级用户,而是针对那些可能对这种Unix系统不熟悉的个体。它的目标是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值