这几天需要在海思的板子上抓包,板子上就是嵌入式了,没多少资源,所有需要尽可能过滤无用的包,自己倒腾着,搞到了如下指令
/nfsroot/linuxtools/tcpdump3518 -s 0 -i wlan0 tcp and not port 23 and ip dst 192.168.1.100 -w ./qljt-12.cap
解析:
1. /nfsroot/linuxtools/tcpdump3518 :这个不用说,就是移植好的tcpdump 了;
2. -s 0 不限制每一包抓取的长度,如果没有这个,默认好像不超过64 个字节;
3. -i wlan0 指定网卡,在嵌入式里面这个好像蛮重要的;
4. tcp 表示只抓取tcp 包;
5. and not port 23:表示排除端口为23 的包,telnet 嘛,抓来干嘛;
6. and ip dst 192.168.1.100 表示只抓取目的地址为 192.168.1.100 的包,也就是只抓取从服务器传到板子的包了;
7. -w ./qljt-12.cap: 保存成文件,主要是为了用wireshark 神器查看抓到的数据啦。
补充 2020-07-14:
指定IP 地址和端口:
tcpdump -s 0 host 192.168.1.2 port 12306 -w ./qljt.cap
end