手机抓包 tcpdump: pcap_loop: cooked-mode frame doesn‘t have room for sll header

最新推荐文章于 2023-01-11 09:53:23 发布
最新推荐文章于 2023-01-11 09:53:23 发布
阅读量663 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010689853/article/details/113654203
版权

./tcpdump -i wlan0 -p -vv -s 0
./tcpdump -i any -p -vv -s 0

 1|msm8953_64:/data/local/test # ./tcpdump -i rmnet_data0 -p -vv -s 0
tcpdump: listening on rmnet_data0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
tcpdump: pcap_loop: cooked-mode frame doesn't have room for sll header
0 packets captured
1 packets received by filter
0 packets dropped by kernel
1|msm8953_64:/data/local/test #
C:\Users\admin>

C:\Users\admin>adb shell
msm8953_64:/ # ps | grep ailiving
system    2920  600   2286480 304344 SyS_epoll_ 00ea49a458 S com.ailiving.car.device
system    3298  600   1012328 40880 SyS_epoll_ 00ea49a458 S com.ailiving.car.logcatservice
msm8953_64:/ # am force-stop com.ailiving.car.device

msm8953_64:/ #
msm8953_64:/ #


./tcpdump -i any -p -vv -s 0


tcpdump -i any -p -vv -s 0 -w capture.pcap  
tcpdump -i any -p -vv -s 0 

 

msm8953_64:/storage/emulated/0/test # tcpdump -D
1.dummy0
2.rmnet_ipa0
3.rmnet_data0
4.rmnet_data7
5.lo
msm8953_64:/storage/emulated/0/test #


// 没有接 物联网卡 //

msm8953_64:/storage/emulated/0/test #
C:\Users\admin>adb shell
msm8953_64:/ # ifconfig
rmnet_ipa0 Link encap:UNSPEC
          UP RUNNING  MTU:2000  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:716 TX bytes:897

rmnet_data7 Link encap:UNSPEC
          inet6 addr: fe80::ce81:dbd2:ce59:625c/64 Scope: Link
          UP RUNNING  MTU:2000  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:620 TX bytes:897

dummy0    Link encap:Ethernet  HWaddr 0e:37:d1:16:d1:ca
          inet6 addr: fe80::c37:d1ff:fe16:d1ca/64 Scope: Link
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 TX bytes:210

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope: Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:240 TX bytes:240

msm8953_64:/ #  
// 没有接 物联网卡 //
 
连接物联网卡  

msm8953_64:/ # ifconfig
rmnet_ipa0 Link encap:UNSPEC
          UP RUNNING  MTU:2000  Metric:1
          RX packets:50 errors:0 dropped:0 overruns:0 frame:0
          TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:43606 TX bytes:7994

rmnet_data7 Link encap:UNSPEC
          inet6 addr: fe80::c6fa:848f:427c:aa83/64 Scope: Link
          UP RUNNING  MTU:2000  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:620 TX bytes:897

dummy0    Link encap:Ethernet  HWaddr 56:61:01:31:97:46
          inet6 addr: fe80::5461:1ff:fe31:9746/64 Scope: Link
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 TX bytes:210

rmnet_data0 Link encap:UNSPEC
          inet addr:10.82.161.167  Mask:255.255.255.240
          inet6 addr: fe80::e61b:3af0:d45f:1b67/64 Scope: Link
          UP RUNNING  MTU:1500  Metric:1
          RX packets:56 errors:0 dropped:0 overruns:0 frame:0
          TX packets:84 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:42218 TX bytes:7097

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope: Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:240 TX bytes:240
          

tcpdump -i any -p -s 0 -w ./capture.pcap

连接物联网卡  


wlan0


这样命令使用是正确  
wlan0     Link encap:Ethernet  HWaddr 90:bd:e6:b1:81:7a
          inet addr:192.168.1.133  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::92bd:e6ff:feb1:817a/64 Scope: Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:532440 errors:0 dropped:0 overruns:0 frame:0
          TX packets:319313 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:758936950 TX bytes:21285661

tcpdump -i wlan0 -p -vv -s 0 -w capture.pcap


tcpdump: listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
Got 6768

tcpdump -i wlan0 -p -vv -s 0 -w capture.pcap

这样命令使用是正确  

例如我们只想提取包的每一行的第一个域(时间域),这种情况下我们就需要-l将默认的全缓冲变为行缓冲了。
tcpdump -i eth0 port 1111 -l | awk '{print $1}'


/ 物联网卡 可以使用的命令 /

msm8953_64:/storage/emulated/0/test # tcpdump -i rmnet_data0 -p -vv -s 0 -w capture.pcap
tcpdump: listening on rmnet_data0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
Got 0
tcpdump: pcap_loop: cooked-mode frame doesn't have room for sll header
2 packets captured
3 packets received by filter
0 packets dropped by kernel
1|msm8953_64:/storage/emulated/0/test #
1|msm8953_64:/storage/emulated/0/test #

/ 物联网卡 可以使用的命令 /

确定是 tcpdump 的版本影响非常大

msm8953_64:/data/local/test # ./tcpdump --version
tcpdump version 4.0.0
libpcap version 1.0.0
Usage: tcpdump [-aAdDefIKlLnNOpqRStuUvxX] [ -B size ] [ -c count ]
[ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
[ -i interface ] [ -M secret ] [ -r file ]
[ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ]
[ -y datalinktype ] [ -z command ] [ -Z user ]
[ expression ]
1|msm8953_64:/data/local/test #

请使用这个版本 https://www.androidtcpdump.com/android-tcpdump/downloads

msm8953_64:/data/local/test # ./tcpdump --version
tcpdump version 4.99.0
libpcap version 1.10.0 (with TPACKET_V3)
msm8953_64:/data/local/test #

也可以找我要 qq: 1034828302

 

 

carl.xu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libpcap pcap_loop捕获包数据
zhuzitop的博客
05-10 1855
pcap_loop, pcap_dispatch - process packets from a live capture or savefile 处理抓取的数据包 函数原型 #include <pcap/pcap.h> typedef void (*pcap_handler)(u_char *user, const struct pcap_pkthdr *h, const u_char *bytes); int pcap_loop(pcap_t *p, int cnt, pcap_hand
tcpdump:这是一个基于RT-Thread的网络抓包工具
04-30
tcpdump1、介绍这是一个基于 RT-Thread 的捕获IP报文的小工具, 抓包的数据可以通过文件系统保存,或者通过 rdb 工具导入PC,利用 wireshark 软件解析。1.1、依赖依赖 软件包依赖 文件系统依赖 工具RT-Thread 3.0+,...
基于winpcap抓包时, 出现问题的函数pcap_loop(adhandle,3,tcp_scan_packet_callback,NULL);
j123kaishichufa的专栏
11-12 2566
基于winpcap抓包时, 出现问题的函数是: //首先是循环捕获数据包 pcap_loop(adhandle,3,tcp_scan_packet_callback,NULL);  //然后利用回调函数进行处理 void COs_detectionDlg::tcp_scan_packet_callback(unsigned char *argument,const struct pca
pcap_loop 及callback
brucetiancai的专栏
04-23 1373
<br />对于最常用的 pcap_loop:<br />pcap_loop原型是pcap_loop(pcap_t *p,int cnt,pcap_handler callback,u_char *user)<br />其中第一个参数是winpcap的句柄,第二个是指定捕获的数据包个数,如果为-1则无限循环捕获。第四个参数user是留给用户使用的。<br />第三个是回调函数其原型如下:<br />pcap_callback(u_char* argument,const struct pcap_pkthdr
PACP学习笔记三:PCAP方法说明
山鬼谣的专栏
06-30 6188
描述 用于创建数据包捕获句柄()以查看网络上的数据包。 source 是一个字符串,指定要打开的网络设备;在具有 2.2 或更高版本内核的 Linux 系统上,可以使用“any”或 NULL 的源参数来捕获来自所有接口的数据包。 返回的句柄必须先用 激活,然后才能用它捕获数据包;捕获的选项,例如混杂模式,可以在激活之前在句柄上设置。 成功时返回 pcap_t *,失败时返回 NULL。如果返回 NULL,则 errbuf 会填充适当的错误消息。假设 errbuf 至少能够保存 PCAP_ERRBUF_S
linux下运行tcpdump中断
congzi0424的专栏
11-30 6626
背景: 使用tcpdump命令抓包,每当数据文件达到100M,停止抓包,压缩文件。抓包命令如下: tcpdump -i br0 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' -w $filename & tdid='pgrep tcpdump' 现象: 但是昨天出现一台设备,没有产生新的数据包。 使用命令: ps -
tcpdump:TCPdump网络解析器
04-27
https://github.com/the-tcpdump-group/tcpdump.git 该目录包含tcpdump的源代码,tcpdump是用于网络监视和数据获取的工具。 在过去的几年中,Internet社区的杰出贡献使tcpdump不断得到改进(只需浏览)。 我们感谢...
linux下抓包:tcpdump
01-21
linux抓包
Linux_Ad-hoc_mode_set_aodv-uu.tar.gz_ad hoc_ad-hoc linux_aodv-uu
09-20
可以使用`dmesg`查看系统日志,或用`tcpdump`监听网络流量以诊断问题。 8. **安全考虑**:虽然Ad-hoc模式方便了临时网络的建立,但它缺乏传统的无线网络的安全特性,如WPA/WPA2加密。在公共场合使用时,应考虑使用...
scrub-tcpdump: an anonymizer for libpcap-开源
04-25
开发的第一步是编写一个工具,以匿名化使用libpcap捕获的数据包捕获文件。 之后,我们将其与tcpdump集成在一起以实时匿名化,并分析并寻找其对不同IDS的影响。
利用PCAP实现网络数据截获修改(一)
小人物的编程
05-11 1418
复制一个端口的数据,到另一个端口,中间可以实现截获,修改
tcpdump命令使用详解
victorwjw的博客
06-28 3368
tcpdump
Tcpdump抓取网络包
kathy_zhangting的博客
01-11 383
抓取网络包
ECX0 4G模块上网流程
TSZ0000的博客
07-30 2302
环境准备 拿到SDK,拿到物联网SIM卡,SIM卡注网,然后把ICCID发给运营商开卡,拨号后就能连接公网。 获取ICCID: root@www:~# at AT+ICCID +ICCID: 89860918700307661378 OK 拨号成功后:获取到公网地址 rmnet_data0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00...
修改ipa
leonpengweicn的专栏
12-24 1805
http://blog.csdn.net/xpwang168/article/details/8474080 目前遇到一个需求:给定一个ipa包,需要修改包里面的plist文件,在重新签名打包。 http://www.modelmetrics.com/tomgersic/codesign-re-signing-an-ipa-between-apple-accou
linux tcpdump如何抓包pcap包,tcpdump的基本用法--如何打开tcpdump的抓包文件
weixin_39567013的博客
05-16 2550
这篇文章只涉及tcpdump的基本用法,请记住tcpdump比我描述的强大的多。针对网络接口、端口和协议的数据包截取。假定你要截取网络接口eth1,端口号6881的tcp数据包。数据文件保存为test.pcaptcpdump -w test.pcap -i eth1 tcp port 6881很简单吧?如果要同时截取udp端口号33210和33220的数据包呢?tcpdump -w test.p...
tcpdump: symbol lookup error: tcpdump: undefined symbol: pcap_set_tstamp_precision
最新发布
05-12
这个错误通常表示你正在运行的tcpdump版本与当前系统中安装的libpcap库版本不兼容。解决此问题的一种方法是升级tcpdump版本或降级libpcap版本。你可以尝试以下步骤: 1. 确认你当前安装的tcpdump版本和libpcap版本 ```sh $ tcpdump -V tcpdump version 4.9.2 libpcap version 1.9.0 $ ldconfig -p | grep libpcap libpcap.so.1 (libc6,x86-64) => /usr/lib/x86_64-linux-gnu/libpcap.so.1 ``` 2. 如果你的tcpdump和libpcap版本不匹配,请尝试升级或降级它们 - 升级tcpdump版本 如果你使用的是Linux系统,请尝试使用包管理器来更新tcpdump。例如,在Ubuntu系统上,你可以使用以下命令: ```sh $ sudo apt-get update $ sudo apt-get install tcpdump ``` - 降级libpcap版本 如果你无法升级tcpdump版本,则可以尝试降级libpcap版本。请先卸载当前的libpcap版本,然后手动安装所需版本的libpcap。例如,在Ubuntu系统上,你可以使用以下命令: ```sh $ sudo apt-get remove libpcap0.8 $ wget http://archive.ubuntu.com/ubuntu/pool/main/libp/libpcap/libpcap0.8_1.8.1-3ubuntu1_amd64.deb $ sudo dpkg -i libpcap0.8_1.8.1-3ubuntu1_amd64.deb ``` 3. 如果以上方法不起作用,请尝试从源码编译tcpdump - 下载tcpdump源码 ```sh $ wget https://www.tcpdump.org/release/tcpdump-4.9.2.tar.gz $ tar zxvf tcpdump-4.9.2.tar.gz $ cd tcpdump-4.9.2 ``` - 编译和安装tcpdump ```sh $ ./configure $ make $ sudo make install ``` - 确认安装 ```sh $ tcpdump -V tcpdump version 4.9.2 libpcap version 1.9.0 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值