tar -zxvf libpcap-1.4.0.tar.gzcd libpcap-1.4.0/cc=arm-none-linux-gnueabi-gcc ac_cv_linux_vers=2 ./configure --host=arm-linux --with-pcap=linux2.4 編譯
make第三步.編譯tcpdump包
3.1 解壓
tar -zxvf tcpdump-4.4.0.tar.gzcd tcpdump-4.4.0/cc=arm-none-linux-gnueabi-gcc ac_cv_linux_vers=2 ./configure --host=arm-linux --with-pcap=linux3.4 編譯
make第四步.測試體驗
4.1 拷貝
將tcpdump-4.4.0目錄下的tcpdump檔案拷貝到目標板檔案系統/bin目錄下
4.2 簡介
tcpdump 是乙個執行在命令列下的嗅探工具。它允許使用者攔截和顯示傳送或收到過網路連線到該計算機的tcp/ip和其他資料報。
tcpdump能夠分析網路行為,效能和應用產生或接收網路流量。它支援針對網路層、協議、主機、網路或埠的過濾,並提供and、or、not等邏輯語句來幫助你去掉無用的資訊,從而使使用者能夠進一步找出問題的根源。
4.3 快速體驗
root許可權直接執行tcpdump不帶任何引數,將監視第乙個網路介面上所有流過的資料報.(ping一下或開啟網頁試試)
4.4 命令引數簡介
tcpdump --help 顯示命令格式
usage: tcpdump [-aaddefikllnnopqrstuuvxx] [ -b size ] [ -c count ]
[ -c file_size ] [ -e algo:secret ] [ -f file ] [ -g seconds ]
[ -i inte***ce ] [ -m secret ] [ -r file ]
[ -s snaplen ] [ -t type ] [ -w file ] [ -w filecount ]
[ -y datalinktype ] [ -z command ] [ -z user ]
[ expression ]
-a 將網路位址和廣播位址轉變成名字;
-d 將匹配資訊包的**以人們能夠理解的彙編格式給出;
-dd 將匹配資訊包的**以c語言程式段的格式給出;
-ddd 將匹配資訊包的**以十進位制的形式給出;
-e 在輸出行列印出資料鏈路層的頭部資訊;
-f 將外部的internet位址以數字的形式列印出來;
-l 使標準輸出變為緩衝行形式;
-n 不把網路位址轉換成名字;
-t 在輸出的每一行不列印時間戳;
-v 輸出乙個稍微詳細的資訊,例如在ip包中可以包括ttl和服務型別的資訊;
-vv 輸出詳細的報文資訊;
-c 在收到指定的包的數目後,tcpdump就會停止;
-f 從指定的檔案中讀取表示式,忽略其它的表示式;
-i 指定監聽的網路介面;
-r 從指定的檔案中讀取包(這些包一般通過-w選項產生);
-w 直接將包寫入檔案中,並不分析和列印出來;
-t 將監聽到的包直接解釋為指定的型別的報文,常見的型別有rpc(遠端過程呼叫)和snmp(簡單網路管理協議;)
man手冊:
超級詳細tcpdump 的用法:
linux tcpdump命令詳解:
arm開發 交叉編譯及tcpdump
命名規則 arch vendor kernel system arch 體系架構,如arm,mips vendor 工具鏈提供商 kernel 目標核心 system 目標系統 build 編譯該軟體所使用的平台 host 該軟體將執行的平台 target 該軟體所處理的目標平台 wget tar ...
tcpdump 交叉編譯移植(mips)
一 libpcap 交叉編譯 1libpcap 1.8.1 2 解壓 3 修改configure檔案 a 注釋掉 if test z with pcap test cross compiling yes then as fn error pcap type not determined whencr...
編譯原理及交叉編譯
編譯原理及交叉編譯 編譯原理 gcc g 在執行編譯的時候,只要分四個階段 1 預處理階段,完成巨集定義和include檔案展開等工作 不生成檔案 預處理器cpp 2 根據編譯引數進行不同程度的優化,編譯成彙編 將預處理後的檔案轉換成組合語言,生成.s的檔案 編譯器egcs 3 用彙編器把彙編 進一...