网络摄像机更新了关于ipv6的固件之后对相关的ipv6报文抓包,以测试与之相关的内容
1、传入tcpdump并且授权
首先用tftp64将所需的tcpdump发送到设备上面。
注意tcpdump要和对应设备的版本匹配,并且把tcpdump放在tftp的文件目录之下。
在xshell里面telnet设备的ip,cd到合适的目录下面再进行传输。
`tftp -gl tcpdump 192.168.1.100` //后边是本地ip,忘记的在cmd里面ipconfig查一下
传送好以后依旧是授权
chmod 777 tcpdump
2、重点抓取几个端口的包
./tcpdump port 443 or port 1443 or port 10080 or port 9105 -t -vv -n -w ipv6.pcap
输入重点关注的几个端口,ipv6.pcap是生成的包的名字,可以随意修改。
(先开tcpdump再对设备操作,不会手忙脚乱)
3、报文传回及查看
按住ctrl+c停止抓包,用tftp将文件传送回本地电脑
tftp -pl ipv6.pcap 192.168.2.197 //这里是设备的ip
抓到的pcap类型的文件拖到wireshark里面可以看到详细的报文内容,最上面一行可以检索报文的信息比如ipv6~