tcpdump源码分析(3)——android系统移植(tcpdump,gdb,netstat)

最新推荐文章于 2020-04-02 09:43:16 发布
最新推荐文章于 2020-04-02 09:43:16 发布
阅读量932 收藏 1
点赞数
分类专栏: Linux 网络 linux网络协议栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/notbaron/article/details/79735449
版权

在android系统中编译运行tcpdump有两个方法,一个是直接在android系统中进行源码编译;另一个是在x86系统上进行交叉编译,然后将编译生成的二进制文件复制到android系统中。本文采用第二种方法。

先编译libpcap,下载地址如下,其实是和tcpdump在同一页面上的:

http://www.tcpdump.org/release/libpcap-1.8.1.tar.gz

将下载得到的tcpdump和libpcap解压后放在同一个文件夹中。

先到libpcap文件夹中,执行如下编译安装命令

 (可能需要安装flex,命令:yum install flex bison)

#./configure --prefix=/root/androidtcpdump/tools --host=arm-linux --target=arm-linux CC=arm-none-linux-gnueabi-gcc --with-pcap=linux

            make && make install

接着编译tcpdump

./configure --prefix=/root/androidtcpdump/tools --host=arm-linux --target=arm-linux CC=arm-none-linux-gnueabi-gcc

make && make install

编译完成后会在~/androidtcpdump/tools/sbin目录下找到独立的可执行文件tcpdump

注意编译两者时需要指定相同的目录, 否则在编译tcpdump时需要指定libpcap的路径

            如果是动态编译,文件放到android系统后就会显示tcpdump: No such file or directory。需要静态编译,Makefile中加入-static参数。

            然后就可以抓包了。

1.1.1.1  编译netstat

关于netstat的源码包和常规编译,参考:

netstat工具源码剖析——网络诊断必备

修改makefile文件,

CC修改为如下:

CC      = arm-none-linux-gnueabi-gcc

增加-static参数,如下

netstat:        $(NET_LIB) netstat.o statistics.o

                $(CC) -static $(LDFLAGS) -o netstat netstat.o statistics.o $(NLIB) $(RESLIB)

            如果缺少if_strip.h和if_tc.h文件,可以将/usr/include/linux/if_strip.h路径上的文件复制到源码中的include中,然后将lib/tr.clib/strip.c中的头文件包含改成

//#include <linux/if_strip.h>

#include <if_strip.h>

…..

//#include <linux/if_tr.h>

#include <if_tr.h>

            #make netstat来完成编译即可。

1.1.1.2  移植gdb

源码下载地址:https://www.gnu.org/software/gdb/download/

            或者:https://ftp.gnu.org/gnu/gdb/

            下载解压后,进行编译

./configure --prefix=/root/androidtcpdump/tools --host=arm-linux --target=arm-none-linux-gnueabi CC=arm-none-linux-gnueabi-gcc AS=arm-none-linux-gnueabi-as AR=arm-none-linux-gnueabi-ar CXX=arm-none-linux-gnueabi-g++ LDFLAGS="-static"

             然后执行: make && make install ,会在 /root/androidtcpdump/tools/bin 文件夹中生产二进制文件,直接复制到 android 系统中就可以使用。
badman250
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump 抓包时候 提示 tcpdump: eth0: No such device exists
chouhunpo4240的博客
12-24 9266
没有多个网卡的话,直接使用 any 代替 eth0 这种就好了 这时候需要知道自己的网卡号(这么获取): Everytime he runs/sbin/ifconfig -a | less, this is what comes up: 或者直接使用: [root@...
tcpdump源码分析
最新发布
Jason_Math的博客
05-22 1293
继续追踪,仍在 extract.h 文件中:get_be_u_2 可见是一个内联函数if (!这个内联函数get_be_u_2调用来检查是否可以从指针p安全地读取 2 个字节。如果检查失败,调用进行错误处理,通常会跳转到某个提前定义的错误处理位置。如果检查成功,调用从指针p提取 2 个字节的数据,并将其从网络字节顺序转换为主机字节顺序。//这个宏调用 ND_TTEST_LEN,传递参数 p 和长度 2,表示要检查从指针 p 开始的 2 个字节。/**//**//*
android Tcpdump抓包分析
蚁人日记
07-31 1710
需要文件tcpdump 下载tcpdump,  还有个地址是http://www.strazzere.com/android/tcpdump,不知道具体版本。 详细使用请参考http://www.tcpdump.org/里面的文档 将tcpdump下载文件附件解压得到tcpdump 放在adb的同目录下 以下是cmd 代码 首先获得ROOT权限 adb root
yealink学习笔记20200402mount挂载、tcpdumpAndroid源码目录分享、iw编译
dylanhu的博客
04-02 356
mount挂载命令 -V:显示程序版本; -l:显示已加载的文件系统列表; -h:显示帮助信息并退出; -v:冗长模式,输出指令执行的详细信息; -n:加载没有写入文件“/etc/mtab”中的文件系统; -r:将文件系统加载为只读模式; -a:加载文件“/etc/fstab”中描述的所有文件系统tcpdump命令 用简单的话来定义tcpdump,就是:dump the traffic...
androidtcpdump的使用
weixin_30955341的博客
10-22 71
tcpdmp可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,tcpdump是linux中功能强大的网络数据包截获工具,android因为是底层使用的是linux内核,所以android上也有tcpdump移植版,tcpdump是一个二进制的可执行文件,可以抓取tcp数据包。 tcpdump的下载地址:http://www.s...
Linux系统故障诊断与排除
02-04
5. **网络诊断**:`ping`、`traceroute`、`netstat`、`nslookup`、`tcpdump`等命令用于排查网络连接问题。 6. **文件系统检查**:`fsck`用于检查和修复文件系统错误,`du`和`df`用于查看磁盘使用情况。 7. **启动...
徐晓鑫后台开发技术实践——腾讯
11-01
第三部分(第6~8章)介绍了网络相关的知识,包括TCP协议的关键知识点和TCPserver的实现,网络IO模型和select、 poll与epoll三个重要函数的使用,还有ping、tcpdump、netstat和lsof这四个网络分析工具的使用;...
Linux指令一周通 (技术图书大系).azw3
05-22
文件格式为azw3,文字版本,可以用kindle阅读,PC端可以用calibre,可以转成epub所有手机阅读软件都支持,对手机的排版支持还不错. 内容目录 第1天 文本操作指令 1.1 ar 指令:创建、修改或从档案文件中提取文件 1.2 ...
常用安全命令
09-24
tcpdump ——截获分析网络数据包 lsof ——列出当前系统打开的文件列表,别忘记一切皆文件,包括网络连接、硬件等 otool ① ——查看程序依赖哪些动态库信息,反编代码段……等等等等 nm ② ——显示符号表 ldid ③ ...
linux下tcpdump命令的使用
Linux知识积累
03-01 360
一般情况下linux系统会自带tcpdump工具,如果系统没有安装,直接用命令安装就行了。安装命令:yum install -y tcpdump                 查看安装版本命令:tcpdump --help查看网卡命令:知道了网卡,就可以使用tcpdump工具针对服务器上的网卡监控、过滤网络数据。tcpdump常用命令:#抓取所有经过eth0,目的或源地址是192.168.29.
ltdl.h: No such file or directory解决办法
云淡风轻
07-24 7908
简介 系统没有安装libltdl开发库 解决方法 如果在ubunt操作系统中,只需安装: apt install libltdl3-dev 如果在centos操作系统中,只需安装: yum install libtool-ltdl-devel...
error while loading shared libraries: xxx.so.x"错误的原因和解决办法
prownd的专栏
10-16 9151
error while loading shared libraries: xxx.so.x"错误的原因和解决办法  一般我们在Linux下执行某些外部程序的时候可能会提示找不到共享库的错误, 比如: tmux: error while loading shared libraries: libevent-1.4.so.2: cannot open shar
Cannot open /var/log/sa/sa*: No such file or directory的解决办法
fei的专栏
03-03 1万+
sar来是外部的工具,不是系统默认就安装有的。 可以到http://pagesperso-orange.fr/sebastien.godard/download.html去下载!  安装 # tar zxvf  xxx.tar.gz # ./configure # make # make install   安装首次执行#sar 命令时会提示如下错误。
事到如今已经不敢问的tcpdump的使用方法
weixin_33726318的博客
05-23 1875
1 构成 master: SZE-L0149625 node1: SZE-L0149628 在 node1 上启动 httpd。 在 master 上通过 curl 执行请求。 master -------------------- > node1 curl http://node1:2800 httpd(port=2800) 复制代码2 环境 master, ...
关于QT error:QtSql:No such file or directory
怀着坚定的梦就能走向远方
10-21 4365
"error:QtSql:No such file or directory":   在linux下与windows是不一样的,网上一般的做法是linux下的,如果你是在windows下用vs+QT时,简单点可以这样 因为qt加载内容时,是按模块加载的,所以不能选择默认的加载模块,需要把下面用红色的画出来地方也加载进来   linux下则是: 结合网络资料 有两种解决方法 1
linux中的strip命令简介
海月汐辰
11-17 7万+
linux中的strip命令简介 一、下面是man strip获得到的信息,简单的说就是给文件脱掉外衣,具体就是从特定文件中剥掉一些符号信息和调试信息,使文件变小。 NAME        strip - Discard symbols from object files. SYNOPSIS        strip [-F bfdname |--target=b
No such file or directory(没有那个文件或目录)的小问题
热门推荐
vurtne_ye的专栏
04-23 10万+
昨天升级一个服务,发现没有现成的启动脚本。 就随手写了一个,一运行发现不行。 竟然报错说找不到文件, No such file or directory 【nohup: cannot run command `test.sh': No such file or directory】 怪了,文件明明在那儿,相对路径,绝对路径都试过了,却一直报这个。 test.sh里面调用了run.bi
Linux网络工具深度解析:tcpdump, ping, traceroute, netstat
"这篇文档详细介绍了四个常用的网络命令——tcpdump、netstat、ping和traceroute的使用方法和示例。作者赵义盟在2012年12月为北京东方通公司编写的这份指南旨在帮助用户理解和掌握这些网络诊断工具。" ### 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值