tcpdump静态编译其他架构版本

最新推荐文章于 2025-04-27 10:16:45 发布

threatexpert

最新推荐文章于 2025-04-27 10:16:45 发布

阅读量205

点赞数 1

文章标签： tcpdump 网络 linux

本文链接：https://blog.youkuaiyun.com/2504_90382760/article/details/145383263

版权

这里以mipsbe架构为例，编译tcpdump-4.8.1以及依赖库libpcap-1.8.1（自行搜索官方源码下载哦）

编译环境的ubuntu（windows10 WSL）

这里的编译工具是从openwrt下载的：openwrt-toolchain-22.03.5-malta-be_gcc-11.2.0_musl.Linux-x86_64.tar，假设解压后放在路径~/toolchain/mipsbe_24kc-owrt–musl–gcc-11.2.0

libpcap和tcpdump放同一级目录

编译libpcap

sudo apt install flex bison
./configure CC=~/toolchain/mipsbe_24kc-owrt--musl--gcc-11.2.0/bin/mips-openwrt-linux-gcc  --host=mips-openwrt-linux  --with-pcap=linux
make

静态编译tcpdump，会自动连接同一级目录的libpcap目录里编译好的库文件

./configure CC=~/toolchain/mipsbe_24kc-owrt--musl--gcc-11.2.0/bin/mips-openwrt-linux-gcc  --host=mips-openwrt-linux CFLAGS=-static
make

#瘦身
~/toolchain/mipsbe_24kc-owrt–musl–gcc-11.2.0/bin/mips-openwrt-linux-strip -s tcpdump
#检测是否完全静态编译的，没有依赖库
readelf -a tcpdump|grep NEED

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

threatexpert

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

MAC下编译arm架构的tcpdump

jlvsjp的博客

09-15

897

最近小伙伴遇到一个问题，就是在阅读《Android软件安全》这本书的时候，学习使用Android平台下的tcpdump抓包时出现了问题。因为原文编写时Android尚处于4.x时代，那个时候Android对于可执行程序没有进行PIE编译选项的强制要求，而现在Android最低都是6.0的版本，因此在使用书中的tcpdump可执行程序的时候报错了

pcap、libnet编译使用、注意事项

ZachLi的博客

06-23

604

pcap模块兼容win、linux平台。 libnet模块兼容win、linux平台。安装winpcap.exe生成的WpdPack目录下保存有x86、x64不同版本的Packet.lib wpcap.lib 可引用后在MSVC2017编译器下正常使用；直接安装wireshark也会产生相应文件。此文件见附件，程序见。安装笔记本安装x86架构麒麟系统。./confiure Make Make install 中间有报错，基本就是缺的依赖库，命令行安装即可。具体动态库进度：解决-步...

参与评论您还未登录，请先登录后发表或查看评论

适用于ARMv5 Linux的tcpdump程序，静态编译

04-22

适用于ARMv5 Linux的tcpdump。。那个著名的抓包程序~ 静态编译~

tcpdump静态编译

shichaog的专栏

12-21

4036

Cross-Compiling or Building Android tcpdump? Building There are multiple ways of building or compiling Android tcpdump. The one outlined below is the method we use to build the Android tcpdump bi

交叉编译tcpdump静态编译单个文件

最新发布

wv112406的博客

04-27

290

tcpdump交叉编译

tcpdump编译

zf1575192187的专栏

03-19

244

tar xzf libpcap-1.9.0.tar.gz tar xzf tcpdump-4.9.2.tar.gz cd libpcap-1.9.0 CC=arm-linux-xxx-gcc ac_cv_linux_vers=2 ./configure --host=arm-linux --with-pcap=linux make cd tcpdump-4.9.2 CC=arm-lin...

Linux 网络抓包工具tcpdump编译

jingling122的博客

07-03

1374

编译tcpdump时可能会遇到多种错误，但大多数错误都可以通过安装缺失的库和头文件、设置正确的编译参数或更新系统工具链来解决。仔细阅读错误输出，查找线索，并在必要时搜索在线资源以获取帮助。

编译Arm板上的tcpdump

HELLO

08-29

3804

编译在开发板上运行的tcpdump 在板上调试网络通信不方便，所以下载tcpdump编译在板上运行，这样方便多了。 linux: ubuntu 10.0.4 板是海思芯片的板编译很简单，基本不用改任何脚本东西。编译libpcap 从官网上下载. http://www.tcpdump.org/ libpcap-1.6.1 tcpdump-4.6.1

静态编译arm架构tcpdump

08-05

为了静态编译ARM架构下的tcpdump，你可以按照以下步骤进行配置和编译： 1. 首先，你需要获取tcpdump的源代码。 2. 进入tcpdump源代码的目录。 3. 执行以下命令进行configure配置： ``` ./configure CC=arm-...

arm架构安装tcpdump

01-13

接下来是从官方渠道或者其他可信站点下载tcpdump及其所需的支持库libpcap的最新稳定版本源代码。这里假设使用的是tarball形式发布的压缩包文件。解压之后进入对应的目录按照下面的方式操作以完成交叉编译前的准备...

Go-xdpcap是一个类似tcpdump的工具用于XDP数据抓包

08-13

3. **Go语言编程**：Go-xdpcap是用Go语言编写的，Go是一种静态类型的、编译型的、并发的语言，以其简洁的语法和高效的运行时而闻名。使用Go语言开发这样的工具，可以确保程序具有良好的可移植性、内存安全性和高性能...

编译libpcap和tcpdump

What the Fuck

04-20

2359

编译libpcap mkdir installed 注释掉下面的几行，否则会编译不过。 5436 #zw-del if test -z "$with_pcap" && test "$cross_compiling" = yes; then 5437 #zw-del as_fn_error $? "pcap type not determined when cross-compil

编译适用于Android-ARM架构的tcpdump工具

weixin_33863087的博客

11-03

221

零、准备工作安装 Debian 7.8 X86_64 准备一台有root权限的Android手机用root账户登录Debian系统一、安装交叉编译工具链 1. 安装Emdebian软件仓库的GPG密钥 apt-get install emdebian-archive-keyring 2. 安装Emdebian需要的Squeeze依赖 apt-g...

tcpdump工具编译记录

李迟的专栏

10-20

3355

本文主要记录tcpdump，一个linux平台的抓包工具在arm平台上的编译方法，不涉及其使用。下载tcpdump工具，地址：http://www.tcpdump.org/ 需要下载2个压缩包： libpcap-1.4.0.tar.gz tcpdump-4.4.0.tar.gz 一、编译libpcap(如flex、bison等必要工具，不列举出来) 1、配置 $ ./configu

linux下编译tcpdump源码（附tcpdump源码）

qq_43547638的博客

10-28

5525

1.下载tcpdump源码:http://www.tcpdump.org/ 下载两个文件：tcpdump-4.9.3.tar.gz和libpcap-1.9.1.tar.gz 2.在linux下建立文件夹tcpdump(目录名称随意)，将下载的两个压缩包文件拷贝进去，注意不要把这两个压缩包放到和windows的共享文件夹下面去，解压两个文件：tar -xzvf libpcap-1.9.1.tar.gz、tar -xzvf tcpdump-4.9.3.tar.gz（最好设置一下两个文件的读写属性 chmod -

网络抓包工具tcpdump 在海思平台上的编译使用

xiaoshuaijinniu的博客

11-19

1134

音视频开发中经常用到抓包工具分析数据，这里是海思平台下的tcpdump工具编译使用流程，给各位参考官网地址：Home | TCPDUMP & LIBPCAP按照我的文件路径如下：后将两个文件统一放置在文件夹，并解压，执行指令： mkdir tcpdumptool_huis tar -xvf libpcap-1.10.5.tar.xz tar-xvf tcpdu

【LIBS】交叉编译TCPDUMP

zhy29563

01-25

855

交叉编译TCPDUMP

tcpdump工具编译和使用

sydyh43的博客

08-15

1488

1、源码路径 http://www.tcpdump.org/ 2、交叉编译 2.1、编译libpcap wget http://www.tcpdump.org/release/libpcap-1.8.1.tar.gz tar -xvf ibpcap-1.8.1.tar.gz cd libpcap-1.8.1 ./configure --prefix=$PWD/output --host=arm-linux --with-pcap=linux make make install 生成文件在

在嵌入式设备上移植tcpdump功能

DSP小胖的博客

03-02

1665

最近研究了下如何在嵌入式设备上移植tcpdump的功能，tcpdump是一款款用来截取网络数据的工具，在嵌入式系统中常用来抓取和分析网络数据包。在这里我们着重讲下如何在嵌入式的系统中使用tcpdump。 1. 下载libpcap源码和tcpdump源码可能有人会问，为什么要下载libpcap源码呢？我只是安装个tcpdump，不想安装libpcap啊。但其实你在安装tcpdump时就会发现，tcpdump的编译过程是基于libpcap提供的库文件进行操作的，这点也可以在tcpdump的configur

tcpdump查看网络吞吐

03-09

### 使用 `tcpdump` 监控和测量网络吞吐量为了有效地监控和测量网络吞吐量，可以利用 `tcpdump` 结合其他工具和技术实现这一目标。以下是具体的方法： #### 方法一：使用 `tcpdump` 记录流量并计算吞吐量可以通过设置过滤器来捕获特定类型的流量，并将其保存到文件中以便后续处理。 ```bash sudo tcpdump -i eth0 -w capture.pcap ``` 此命令会将来自接口 `eth0` 的所有流量写入名为 `capture.pcap` 文件中[^1]。对于更精确的控制，比如只记录HTTP请求或者仅限于某个IP范围内的通信，则可以在上述基础上增加相应的BPF（Berkeley Packet Filter）表达式作为参数传递给 `-f` 或者直接跟在 `-i` 参数之后。一旦获得了 `.pcap` 格式的抓包文件后，就可以借助Wireshark这样的图形界面应用程序打开它来进行详细的分析；也可以继续采用命令行的方式统计信息，例如通过 `tcptrace` 工具读取该文件并输出连接摘要报告，其中包含了诸如最大/最小RTT、重传次数以及最重要的——每秒传输了多少字节的信息。 #### 方法二：实时显示吞吐量统计数据如果希望即时查看当前网络上的活动情况而不必先创建日志再做解析的话，那么可以直接让 `tcpdump` 输出简化后的报文描述而不是完整的十六进制内容，同时配合一些简单的脚本语言如Python或Perl来做进一步加工。不过最简便的做法还是调用带有内置功能选项版本的新一代嗅探器之一—tshark (即命令行版wireshark)，其不仅支持几乎所有的原始数据字段提取而且提供了丰富的聚合函数供用户自定义报表格式: ```bash tshark -i any -qz io,stat,0.5,"ip.addr==192.168.1.1" ``` 这条指令将会每隔半秒钟刷新一次有关源地址为 `192.168.1.1` 的IPv4分组进出数量及其所占带宽比例等指标。另外值得注意的是，在Linux系统环境下还可以考虑运用基于eBPF技术开发出来的性能诊断利器 —— bcc套件里的 `tcpconnlat` 组件，尽管它的主要用途在于度量三次握手过程中的延迟特性而非实际的数据交换速率，但是当我们将关注点聚焦至新建TCP连接事件上时，间接也能反映出一段时间窗口内新建立起来的服务实例总数目变化趋势从而辅助判断整体负载状况 [^2]. 最后一种方案则是单纯依靠shell自带的功能完成近似效果，即把标准输入输出重定向操作符与进程替换机制结合起来形成管道链路结构，像这样： ```bash pv -bert /dev/tcp/<host>/<port> >/dev/null ``` 这里假设已经建立了通往远程主机 `<host>` 上监听着 `<port>` 号端口的应用程序之间的双向交互通道 `/dev/tcp/<host>/<port>` ，而 `pv` 命令则负责监视经由此路径流动过的全部比特流并向终端反馈进展百分比、累计传送量级及时刻瞬态速度等多项实用资讯 [^4]. 综上所述，虽然 `tcpdump` 自身并不具备直接展示吞吐率的能力，但凭借与其他开源软件的良好兼容性和强大的定制化潜力完全可以满足此类需求.