嵌入式 arm 中抓包:tcpdump移植

最新推荐文章于 2024-05-15 22:04:45 发布
最新推荐文章于 2024-05-15 22:04:45 发布
阅读量5.1k 收藏 20
点赞数 3
分类专栏: linux 文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqliyunpeng/article/details/81367707
版权

1. 简介

    在网络编程中经常设计到网络数据的抓取,在linux和windows下有好用的wireshark,在arm中有tcpdump,tcpdump通过生成数据包的文件,通过ftp下载到windows或者linux下,再采用wireshark打开文件进行分析。这便是这篇文章要介绍的。

2. 移植

2.1 在编译环境中安装libpcap

libpcap 的源码在 tcpdump官网

我使用的是最新版本libpcap-1.9.0

在解压的文件夹里建立将要安装的文件夹install

> cd libpcap-1.9.0

> mkdir install

配置编译选项

> ./configure --prefix=[文件路径]/libpcat-1.9.0/install --host=arm-linux --CC=[用户交叉编译的工具]

> make

> make install

在执行配置的时候,你可能遇到如下错误

configure: error: Neither flex nor lex was found.

需要安装下flex bison

> sudo apt-get install flex bison

2.2 交叉编译tcpdump

源码下载依然在 tcpdump官网

> cd tcpdump-4.9.2

>mkdir install

> ./configure --prefix=[文件路径]/tcpdump-4.9.2/install --host=arm-linux --CC=[用户交叉编译的工具]

> make

> make install

将install中相应的文件拷贝到arm中,即可运行,运行依赖 libcrypto.so.1.0.0 库文件,需要文件系统中含有。

3. 使用

抓包保存到文件的命令是 -w xxx.cap

3.1 列出能抓取的网口和usb口

> tcpdump -D

3.1 如果想要抓 eth0 的包

> tcpdump -i eth0 -w xxx.cap

3.2 抓 eth0 上来自于192.168.1.98 的包

> tcpdump -i eth0 host 192.168.1.98 -w xxx.cap

3.3 抓192.168.1.123的80端口的包

> tcpdump -i eth0 host 192.168.1.98 and port 80 -w xxx.cap 

3.4 抓192.168.1.123的icmp的包

> tcpdump -i eth0 host 192.168.1.98 and icmp -w xxx.cap 

3.5 抓192.168.1.98的80端口和110和25以外的其他端口的包

> tcpdump -i eth0 host 192.168.1.98 and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap

抓下来的文件可用直接用wireshark打开。

 

qqliyunpeng
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嵌入式设备arm内核安装tcpdump
码灵的博客
06-17 860
测试设备CPU: armv7l,采用源码编译安装官方地址本次测试安装包 已经存在可以不用安装 gcc -v 查看 libpcap与tcpdump有依赖,需先安装 注意: 没有make命令进行安装:apt-get install make 以上没有报错后,执行以下命令,可以看到网口信息就安装成功了 问题1 configure: error: Your operating system's lex is insufficient
嵌入式Arm Linux抓包软件tcpdump
09-16
使用arm-2014.05-29-arm-none-linux-gnueabi-i686-pc-linux-gnu编译的Arm平台的抓包软件--tcpdump,能够在嵌入式Arm Linux上正常抓包
Linux下抓包工具tcpdump使用
热门推荐
11-29 1万+
为了弄明白keepalived+lvs是如何交互的,必须学会分析和使用抓包工具进行分析,下面就是对抓包工具的的使用简单介绍如下,有些部分参考的网上的,如有不对的地方欢迎指正,谢谢! 1.第一种是关于类型的关键字主要包括host,net,port 例如: host host 10.10.10.12,指明host 10.10.10.12是一台主机,net 202
移植tcpdumpARM嵌入式系统
2333的博客
05-15 1058
移植tcpdump嵌入式系统 tcpdump和libpcap的下载链接:http://www.tcpdump.org 百度网盘下载链接:https://pan.baidu.com/s/1dkc9FVo5h6gFSxnboE_Jyg 密码: 2kjh 我们这里 使用libpcap-1.4.0和tcpdump-4.4.0,为什么选择这两个版本,因为这两个版本跟嵌入式上使用的内核版本发行日期接近,如果安装的应用软件的发行日期跟内核的发行日期相差很远,可能会遇到意想不到的问题。 1.编译安装libpca.
Linux下使用Wireshark抓包教程_linux wireshark
最新发布
2401_83974345的博客
05-15 1128
Wireshark 是一款开源的网络封包分析工具,具有强大的网络协议分析能力。特点:特点详细描述多协议支持Wireshark 能够解析和显示多种网络协议,包括但不限于TCP、UDP、IP、ICMP、HTTP、SSL/TLS、DNS等。这使得它成为分析复杂网络环境的理想工具。实时捕获 和离线分析Wireshark 具有实时捕获网络数据包的能力,也支持对保存在文件的离线数据包进行分析。这使得用户可以在需要时灵活地进行网络流量分析。强大的过滤和搜索。
arm平台下抓包工具tcpdump
08-24
arm抓包工具 Linux version 4.14
tcpdump 移植
07-24 3508
tcpdump 移植 1、下载 libpcap-1.0.0.tar.gz 和 tcpdump-4.0.0.tar.gz URL:http://www.tcpdump.org/ 2、解压 执行如下命令:tar -zxvf libpcap-1.0.0.tar.gz 和 tar -zxvf tcpdump-4.0.0.tar.gz 使他们都在一个目录 3、进入libpcap-1.0.0
linux下抓包tcpdump
01-21
linux抓包
linux 嵌入式抓包工具tcpdump
11-10
Linux 嵌入式系统tcpdump是一款强大的网络数据包分析工具,用于在网络接口层捕获网络流量。它能够帮助开发者、系统管理员和网络安全专家在Linux环境下深入理解网络通信过程,排查网络问题,进行安全审计。...
安卓版抓包工具tcpdump
11-25
1. 安装tcpdump:通常,你需要通过ADB(Android Debug Bridge)将tcpdump二进制文件推送到设备上。adb是Android SDK的一部分,用于与设备进行通信。 2. 打开终端:在设备上安装一个终端模拟器应用,如Termux,以...
tcpdump移植到开发板上
c4679281314的博客
04-25 1113
首先注明参考的一些博主们: 因为最近在调试1588的时钟同步功能,所以用到了tcpdump抓包工具; 第一次使用记录一下,搜索了一下这个工具很强大也很好用,和wireshark一起配合使用特别好用; 1、首先了解下tcpdump: 对网上的数据报进行截获分析工具,tcpdump可以将网络传输的数据包头完全解惑下来提供分析。支持【网络层、协议、主机端口的过滤】提供and or not等逻辑语句来进行过滤;一般使用tcpdump抓包然后使用wireshark工具分析; 2、嵌入式系...
arm路由系统下可用的tcpdump抓包工具
12-25
支持在Tomato DualWAN 等系统下使用的tcpdump工具. chmod +x tcpdump 简单用法: a. 抓取所有与192.168.1.3通讯的数据包,并且显示在命令行下 /tmp/tcpdump -i br0 -f "host 192.168.1.3" -vv b. 抓取所有与192.168.1.3通讯的数据包,并且保存到/tmp/aa.cap /tmp/tcpdump -i br0 -f "host 192.168.1.3" -w /tmp/aa.cap 停止抓包:ctrl+c
tcpdump for Arm
09-19
一款适用于arm架构的tcpdump工具,适合kernel版本大于2.4.17的平台。这个应该是最古老的版本,所以适用范围基本是所有,每次打资源描述好累哦
适用于ARMv5 Linux的tcpdump程序,静态编译
04-22
适用于ARMv5 Linux的tcpdump。。 那个著名的抓包程序~ 静态编译~
arm linux tcpdump
06-26
已经编译移植好的tcpdump工具,可以直接./tcpdump使用,在i.MX6上使用无问题。
arm android 自动化抓包工具包
11-23
arm android 端自动化抓包工具,按顺序运行批处理即可,前提要装wireshark,并放到PATH目录下;
安卓使用tcpdump抓包
11-25 3078
使用tcpdump在安卓设备上抓包
ubuntu进行make时报错error: Neither flex nor lex was found.
hyper的博客
10-04 2805
在安装libpcap库的时候, 执行到sudo ./configure报标题错误, 解决方法: sudo apt-get install flex bison 然后从新执行 sudo ./configure即可解决。
【转载】tcpdump移植和使用方法
wang 恒 的博客
11-13 1412
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 官方下载地址 http://www.tcpdump.org/ 生成可执行文件: 下载以下两个文件 tcpdump-4.8.1.tar.gz  li..
linux抓包命令tcpdump
03-17
tcpdump是linux系统常用的抓包工具,可以用来抓取网络传输的数据包。使用方法: 在终端输入命令:tcpdump [options] [expression] - options:可选的参数,如-i eth0表示抓取eth0网卡的数据包 - expression:过滤表达式,如host 192.168.1.1表示只抓取目标地址为192.168.1.1的数据包 如果不指定参数和表达式,默认会抓取所有网络的数据包。 例如:tcpdump -i eth0 host 192.168.1.1 如果你想抓取所有数据包并将其保存到文件,可以使用 -w 参数 例如: tcpdump -i eth0 -w /path/to/save.pcap 更多详细的使用方法可以使用man tcpdump查看。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值