tcpdump 的经典用法

最新推荐文章于 2024-11-19 17:24:01 发布
原创 最新推荐文章于 2024-11-19 17:24:01 发布 · 682 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种在资源有限的嵌入式设备上使用tcpdump进行精确抓包的方法,通过设置过滤条件,如指定抓取TCP协议、排除特定端口(如23/Telnet)、限定目标IP地址等,实现高效网络数据包捕获。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这几天需要在海思的板子上抓包,板子上就是嵌入式了,没多少资源,所有需要尽可能过滤无用的包,自己倒腾着,搞到了如下指令

/nfsroot/linuxtools/tcpdump3518 -s 0 -i wlan0 tcp and not port 23 and ip dst 192.168.1.100 -w ./qljt-12.cap

解析:

1. /nfsroot/linuxtools/tcpdump3518 :这个不用说,就是移植好的tcpdump 了;

2. -s 0 不限制每一包抓取的长度,如果没有这个,默认好像不超过64 个字节;

3. -i wlan0 指定网卡,在嵌入式里面这个好像蛮重要的;

4. tcp 表示只抓取tcp 包;

5. and not port 23:表示排除端口为23 的包,telnet 嘛,抓来干嘛;

6. and ip dst 192.168.1.100 表示只抓取目的地址为 192.168.1.100 的包,也就是只抓取从服务器传到板子的包了;

7. -w ./qljt-12.cap: 保存成文件,主要是为了用wireshark 神器查看抓到的数据啦。

 

补充 2020-07-14:

指定IP 地址和端口:

tcpdump -s 0 host 192.168.1.2 port 12306 -w ./qljt.cap

 

end

tcpdump用法
天赐好车的博客
06-26 89
tcpdump用法
tcpdump 用法示例
最新发布
shimly123456的博客
02-22 349
使用 tcpdump 监听 26099 端口。tcpdump 捕捉到了来往的 UDP 包。
tcpdump 一个事例看常用用法
dodobear的小窝窝
09-01 929
tcpdump -i eth1 -VV -Xs0 tcp and src host xxxx and src port xxx and dst net xxx and dst portrange xxx 一个基本包含所有常用选项的tcpdump命令,下面就来解释下: tcpdump工具常用的选项-i 用来指定监听那个网卡 tcp and src host xxxx and s
海思平台tcpdump
09-11
海思arm-hisiv300-linux- 交叉编译 tcpdump libpcap-1.8.1.tar.gz tcpdump-4.9.0 tcpdump-4.9.0.tar.gz 字数补丁
海思 tcpdump 移植开发详解
m0_37383484的博客
01-24 1782
在海思平台交叉编译、移植,并基于静态库生成的 tcpdump 网络抓包工具。
网络抓包工具tcpdump 在海思平台上的编译使用
xiaoshuaijinniu的博客
11-19 1172
音视频开发中经常用到抓包工具分析数据,这里是海思平台下的tcpdump工具编译使用流程,给各位参考 官网地址:Home | TCPDUMP & LIBPCAP按照我的文件路径 如下: 后将两个文件统一放置在文件夹,并解压,执行指令: mkdir tcpdumptool_huis tar -xvf libpcap-1.10.5.tar.xz tar-xvf tcpdu
tcpdump使用
地球是圆的?
05-03 802
概述 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借 强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问 题排查的首选工具。 tcpdump的命令格式 tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ]
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
tcpdump用法
12-09
以下是tcpdump的一些关键用法和参数: 1. **基本用法**: - `tcpdump host 地址>`:捕获指定IP地址的所有进出数据包。 - `tcpdump <protocol> port <port number>`:抓取特定协议(如TCP或UDP)与指定端口相关的...
用于海思平台上的tcpdump arm平台 hi3616a
09-30
用于海思平台上的tcpdump arm平台 hi3616a 使用arm-hisiv300-gcc编译 静态编译,不需要so库
tcpdump:这是一个基于RT-Thread的网络抓包工具
04-30
tcpdump 1、介绍 这是一个基于 RT-Thread 的捕获IP报文的小工具, 抓包的数据可以通过文件系统保存,或者通过 rdb 工具导入PC,利用 wireshark 软件解析。 1.1、依赖 依赖 软件包 依赖 文件系统 依赖 工具 RT-Thread 3.0+,对 bsp 无依赖 1.2、获取方式 使用 menuconfig 使能 tcpdump,详情如下: RT-Thread online packages ---> IOT internet of things ---> [*] netutils: Networking utilities for RT-Thread ---> [*] Enable tcpdump tool [ ] Enable tcpdump data to p
tcpdump海思抓包工具
02-21
海思平台系统抓包工具,可直接运行(hisix500编译),传上来方便大家使用.
Tcpdump抓包工具免安装版v4.5.1
04-26
Tcpdump 4.5.1版本,解压后是一个二进制可执行文件,不需要任何编译和安装,可以直接执行,上传Linux环境解压即可使用: root@admin:/tmp# ./tcpdump -help tcpdump version 4.5.1 libpcap version 1.5.3 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqRStuUvxX] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ] [ -i interface ] [ -j tstamptype ] [ -M secret ] [ -P in|out|inout ] [ -r file ] [ -s snaplen ] [ -T type ] [ -V file ] [ -w file ] [ -W filecount ] [ -y datalinktype ] [ -z command ] [ -Z user ] [ expression ]
交叉编译tcpdump总结.txt
06-17
在ubuntu环境下,交叉编译tcpdump抓包工具,在出现更新flex bison文件失败如何处理,以及编译报错处理步骤
海思编译链 arm-hisiv300-linux
04-25
本资源为arm-linux下的海思编译链工具V300 C语言有三种标准库如下: 1.Glibc glibc = GNU C Library 是GNU项(GNU Project)目,所实现的 C语言标准库(C standard library)。 目前,常见的桌面和服务器中的GNU/Linux类的系统中,都是用的这套C语言标准库。 其实现了常见的C库的函数,支持很多种系统平台,功能很全,但是也相对比较臃肿和庞大。 2.uClibc 一个小型的C语言标准库,主要用于嵌入式。 其最开始设计用于uClinux(注:uClinux不支持MMU),因此比较适用于微处理器中。 对应的,此处的u意思是μ,Micro,微小的意思。 uClibc的特点: (1)uClibc比glibc要小很多。 (2)uClibc是独立的,为了应用于嵌入式系统中,完全重新实现出来的。和glibc在源码结构和二进制上,都不兼容。 3.EGLIBC EGLIBC = Embedded GLIBC EGLIBC是,(后来)glibc的原创作组织FSF所(新)推出的,glibc的一种变体,目的在于将glibc用于嵌入式系统。 EGLIBC的目标是: (1)保持源码和二进制级别的兼容于Glibc 源代码架构和ABI层面兼容 如果真正实现了这个目标,那意味着,你之前用glibc编译的程序,可以直接用eglibc替换,而不需要重新编译。 这样就可以复用之前的很多的程序了。 (2)降低(内存)资源占用/消耗 (3)使更多的模块为可配置的(以实现按需裁剪不需要的模块) (4)提高对于交叉编译(cross-compilation)和交叉测试(cross-testing)的支持 【目前了解到的海思交叉编译工具链的应用环境】 arm-hisiv100-linux为基于uclibc的工具链,arm-hisiv200-linux 为基于 glibc 的工具链; arm-hisiv300-linux为基于uclibc的工具链,arm-hisiv400-linux 为基于 glibc 的工具链; arm-hisiv500-linux为基于uclibc的工具链,arm-hisiv600-linux 为基于 glibc 的工具链。 (在开发的时候,你编译内核所用的交叉编译链跟用户的应用程序所用的交叉编译链一定需要相同,不然没法调用系统内核的依赖库)   其中eglibc这种很容易被人开发者忽视,从而选错了编译工具链。 uClibc和Glibc并不相同,两者有许多不同之处,有可能给你带来一些问题。
移植tcpdump到海思3716的方法
yuhengyue的博客
11-02 1431
一,下载源码 我们知道tcpdump是依赖libpcap的,所以我们需要下载 libpcap-1.4.0.tar.gz 地址: http://www.tcpdump.org/release/ tcpdump-4.4.0.tar.gz 地址:http://www.tcpdump.org/release/ 二,交叉编译 环境:ubuntu12.04 1,解压libpcap-
tcpdump version 4.9.3 - libpcap version 1.9.1 tools.zip
08-23
适用于海思平台的tcpdump工具。适用用arm-hisiv300 版本芯片。已经移植到v300版本,下载后可以直接使用。cpdump version 4.9.3 ,libpcap version 1.9.1
tcpdump-4.0.0.tar.gz移植到hisi3512平台
梁桥江的专栏
02-24 2798
关键字:海思3512 tcpdump 移植不像TI的6446那样,海思3512的编译器 arm-samall-linux-gcc 没有继承pcap,所以在移植tcpdump-4.0.0.tar.gz前先要交叉编译 libpcap-1.0.0.tar.gz。一。交叉编译libpcap-1.0.0.tar.gz[root@qljt libpcap-1.0.0]# pwd/install/libpcap-1.0.0[root@qljt libpcap-1.0.0]# vi configure把下面内容注释掉。 #
交叉编译tcpdump(海思:arm-himix100-linux)
aldfaaa的博客
07-11 610
海思交叉编译tcpdump(himix100)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值