tcpdump移植

最新推荐文章于 2024-10-30 17:42:13 发布
最新推荐文章于 2024-10-30 17:42:13 发布
阅读量435 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 开源库编译 文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011298831/article/details/52210464
本文介绍如何将网络编程工具tcpdump移植到嵌入式系统中,并提供详细的交叉编译步骤及常见错误解决方案。此外,还展示了如何在目标设备上运行tcpdump进行网络数据包捕获。

本文介绍嵌入式网络编程常用工具tcpdump的移植和使用方法:

 

下载源码:

http://www.tcpdump.org/

 

交叉编译:

1. 先编译libpcap-1.7.4:

./configure --prefix=/home/liaojunjun/test/libpcap-1.7.4/install --host=arm-linux --target=arm-linux CC=/home/liaojunjun/ambalink_sdk_3_10_20160503/output.oem/a9s_ambalink/host/usr/bin/arm-linux-gnueabihf-gcc

 

错误:configure: error: pcap type not determined when cross-compiling; use --with-pcap=...

解决:注释以下代码

#if test -z "$with_pcap" && test "$cross_compiling" = yes; then
# as_fn_error $? "pcap type not determined when cross-compiling; use --with-pcap=..." "$LINENO" 5
#fi

 

mkdir install

make

make install

 

2. 再编译tcpdump-4.7.4

./configure --prefix=/home/liaojunjun/test/tcpdump-4.7.4/install --host=arm-linux --target=arm-linux CC=/home/liaojunjun/ambalink_sdk_3_10_20160503/output.oem/a9s_ambalink/host/usr/bin/arm-linux-gnueabihf-gcc

make

make install

 

3. 把生成的tcpdump文件在设备上执行(install/sbin/

./tcpdump port 8553 -w port8553.cap

抓包生成文件port8553.cap

 

 

tcpdump-arm平台移植
TrueDei
10-08 599
tcpdump-arm平台移植
嵌入式开发之工具移植---tcpdump移植和使用
冀博
09-29 5901
[摘要]:本文主要讲解了tcpdump相关概念和主要参数的使用,并通过事例来讲解tcpdump的用法,最后讲解如何将其移植到嵌入式开发环境,使其在嵌入式主控板中发挥其强大功能。
yocto 下基于SDK的 tcpdump 移植
wel_006的博客
10-30 1220
tcpdump 是一个强大的网络数据包分析工具,可以捕获并显示通过网络接口传输的TCP/IP和其他协议数据包。它通常用于网络故障排查、性能监测以及安全分析等场合。在Yocto项目中,移植tcpdump到目标设备可以大大增强其网络分析能力,帮助开发者和运维人员更好地理解网络通信。
tcpdump 移植
07-24 3598
tcpdump 移植 1、下载 libpcap-1.0.0.tar.gz 和 tcpdump-4.0.0.tar.gz URL:http://www.tcpdump.org/ 2、解压 执行如下命令:tar -zxvf libpcap-1.0.0.tar.gz 和 tar -zxvf tcpdump-4.0.0.tar.gz 使他们都在一个目录 3、进入libpcap-1.0.0
Tcpdump移植
weixin_30378623的博客
10-03 190
摘要:   tcpdump对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。利用tcpdump实现抓包然后使用windows下的wireshark工具进行分析。下面讲述如何在ubuntu下交叉编译tcpdump1....
tcpdump移植到开发板上
c4679281314的博客
04-25 1329
首先注明参考的一些博主们: 因为最近在调试1588的时钟同步功能,所以用到了tcpdump抓包工具; 第一次使用记录一下,搜索了一下这个工具很强大也很好用,和wireshark一起配合使用特别好用; 1、首先了解下tcpdump: 对网上的数据报进行截获分析工具,tcpdump可以将网络中传输的数据包头完全解惑下来提供分析。支持【网络层、协议、主机端口的过滤】提供and or not等逻辑语句来进行过滤;一般使用tcpdump抓包然后使用wireshark工具分析; 2、嵌入式系...
arm平台下抓包工具tcpdump
08-24
arm下抓包工具 Linux version 4.14
OpenHarmony移植tcpdump
OFFEN
01-17 951
本文主要介绍如何在OpenHarmony系统下交叉编译tcpdump工具。
【转载】tcpdump移植和使用方法
wang 恒 的博客
11-13 1673
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 官方下载地址 http://www.tcpdump.org/ 生成可执行文件: 下载以下两个文件 tcpdump-4.8.1.tar.gz  li..
4.9.2版本的tcpdump源码
12-13
tcpdump4.9.2.tar版本源码和libpcap-1.9.0.tar.gz,非常好的学习资料。
在嵌入式设备上移植tcpdump功能
DSP小胖的博客
03-02 1728
最近研究了下如何在嵌入式设备上移植tcpdump的功能,tcpdump是一款款用来截取网络数据的工具,在嵌入式系统中常用来抓取和分析网络数据包。在这里我们着重讲下如何在嵌入式的系统中使用tcpdump1. 下载libpcap源码和tcpdump源码 可能有人会问,为什么要下载libpcap源码呢?我只是安装个tcpdump,不想安装libpcap啊。但其实你在安装tcpdump时就会发现,tcpdump的编译过程是基于libpcap提供的库文件进行操作的,这点也可以在tcpdump的configur
tcpdump移植和使用
weixin_33901926的博客
09-15 209
tcpdump移植和使用[摘要]:本文主要讲解了tcpdump相关概念和主要参数的使用,并通过事例来讲解tcpdump的用法,最后讲解如何将其移植到嵌入式开发环境,使其在嵌入式主控板中发挥其强大功能。一. tcpdump概念tcpdump就是dump the traffic on a network,根据使用者的定义对网络上截获的数据包进行分析的工具。tcpdump可以将网络...
tcpdump 编译移植
weixin_59665492的博客
07-21 460
tcpdump是linux下的抓包工具,嵌入式设备分析网络问题时经常会用到。
【网络抓包工具】tcpdump 最新版本移植到开发板(海思平台)
wkd_007的博客
04-27 2625
介绍tcpdump的交叉编译、移植到开发板的过程
海思 tcpdump 移植开发详解
m0_37383484的博客
01-24 1802
在海思平台交叉编译、移植,并基于静态库生成的 tcpdump 网络抓包工具。
tcpdump-4.0.0.tar.gz移植到hisi3512平台
梁桥江的专栏
02-24 2801
关键字:海思3512 tcpdump 移植不像TI的6446那样,海思3512的编译器 arm-samall-linux-gcc 没有继承pcap,所以在移植tcpdump-4.0.0.tar.gz前先要交叉编译 libpcap-1.0.0.tar.gz。一。交叉编译libpcap-1.0.0.tar.gz[root@qljt libpcap-1.0.0]# pwd/install/libpcap-1.0.0[root@qljt libpcap-1.0.0]# vi configure把下面内容注释掉。 #
嵌入式 arm 中抓包:tcpdump移植
老鹏
08-02 6812
1. 简介 在网络编程中经常设计到网络数据的抓取,在linux和windows下有好用的wireshark,在arm中有tcpdumptcpdump通过生成数据包的文件,通过ftp下载到windows或者linux下,再采用wireshark打开文件进行分析。这便是这篇文章要介绍的。 2. 移植 2.1 在编译环境中安装libpcap libpcap 的源码在 tcpdump官网...
tcpdump 怎么移植过程
最新发布
08-17
### 3. Linux 下如何监控网络通信数据 在 Linux 系统中,监控网络通信数据是网络调试、性能优化和安全审计的重要手段。可以通过命令行工具、系统内核接口以及第三方抓包软件实现对网络通信的全面监控。 #### 3.1 使用 `ss` 命令查看连接状态 `ss`(Socket Statistics)命令用于显示网络连接、路由表、接口统计信息等。它可以替代 `netstat` 并提供更快的性能和更简洁的输出。例如: - 查看所有建立的 TCP 连接(不包括监听端口): ```bash ss -tna ``` - 查看主机监听的 TCP 端口信息: ```bash ss -tnl ``` 这些命令可用于快速识别当前活跃的连接和监听端口,适用于日常网络状态检查 [^1]。 #### 3.2 使用 `nc` 和 `nmap` 扫描开放端口 `nc`(Netcat)和 `nmap` 是用于端口扫描和网络调试的常用工具。`nc` 可用于测试目标主机的端口是否开放: ```bash nc -zv 192.168.1.1 22 ``` 而 `nmap` 可用于更全面的端口扫描和网络发现: ```bash nmap -sT 192.168.1.1 ``` 这些工具可用于检测本地或远程主机上开放的网络服务 。 #### 3.3 使用 `ping` 监控网络连通性 `ping` 命令可用于测试主机之间的网络连通性和延迟情况。其常用选项包括: - 指定发送包的次数: ```bash ping -c 4 google.com ``` - 设置包的大小: ```bash ping -s 1000 google.com ``` 通过 `ping` 的输出可以判断网络是否稳定,是否存在丢包或延迟过高的情况 [^2]。 #### 3.4 使用 `tcpdump` 抓包分析 `tcpdump` 是 Linux 系统中常用的命令行抓包工具,能够捕获和分析网络接口上的数据包。例如: - 抓取指定接口上的所有通信数据: ```bash sudo tcpdump -i eth0 ``` - 将抓包数据保存为 pcap 文件供后续分析: ```bash sudo tcpdump -i eth0 -w capture.pcap ``` 该工具适用于网络故障排查、协议分析和安全审计等场景。 #### 3.5 使用 Wireshark 实现远程抓包 Wireshark 支持通过 `rpcapd` 协议实现远程抓包。在 Linux 系统上安装并运行 `rpcapd` 服务后,可以在本地运行 Wireshark 捕获远程主机的网络通信数据: ```bash sudo rpcapd -n ``` 然后在本地 Wireshark 中选择远程接口进行抓包。这种方式适用于跨网络环境的调试和监控 [^3]。 #### 3.6 使用 `sar` 监控网络性能 `sar` 是 `sysstat` 工具集的一部分,可用于收集和报告系统活动,包括网络接口的统计信息: ```bash sar -n DEV 1 5 ``` 该命令每秒输出一次网络接口的收发数据速率,适用于长期监控网络 IO 性能 [^2]。 #### 3.7 字节序转换在网络通信中的作用 在网络通信中,不同主机可能使用不同的字节序(大端或小端)。TCP/IP 协议栈规定使用大端字节序传输数据,因此在处理网络数据时,应用程序需使用 `htonl`、`htons`、`ntohl`、`ntohs` 等函数进行字节序转换,以确保数据正确解析 [^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值