tcpdump交叉編譯及使用

2021-09-08 09:40:09 字數 2176 閱讀 7124

tar -zxvf libpcap-1.4.0.tar.gz
2.2 進入解壓目錄

cd libpcap-1.4.0/
2.3 配置生成makefile檔案

cc=arm-none-linux-gnueabi-gcc ac_cv_linux_vers=2 ./configure --host=arm-linux --with-pcap=linux
(cc是交叉工具鏈)

2.4 編譯

make

第三步.編譯tcpdump包

3.1 解壓

tar -zxvf tcpdump-4.4.0.tar.gz
3.2 進入解壓目錄

cd tcpdump-4.4.0/
3.3 配置生成makefile檔案

cc=arm-none-linux-gnueabi-gcc ac_cv_linux_vers=2 ./configure --host=arm-linux --with-pcap=linux
(cc是交叉工具鏈)

3.4 編譯

make

第四步.測試體驗

4.1 拷貝

將tcpdump-4.4.0目錄下的tcpdump檔案拷貝到目標板檔案系統/bin目錄下

4.2 簡介

tcpdump 是乙個執行在命令列下的嗅探工具。它允許使用者攔截和顯示傳送或收到過網路連線到該計算機的tcp/ip和其他資料報。

tcpdump能夠分析網路行為,效能和應用產生或接收網路流量。它支援針對網路層、協議、主機、網路或埠的過濾,並提供and、or、not等邏輯語句來幫助你去掉無用的資訊,從而使使用者能夠進一步找出問題的根源。

4.3 快速體驗

root許可權直接執行tcpdump不帶任何引數,將監視第乙個網路介面上所有流過的資料報.(ping一下或開啟網頁試試)

4.4 命令引數簡介

tcpdump --help 顯示命令格式

usage: tcpdump [-aaddefikllnnopqrstuuvxx] [ -b size ] [ -c count ]

[ -c file_size ] [ -e algo:secret ] [ -f file ] [ -g seconds ]

[ -i inte***ce ] [ -m secret ] [ -r file ]

[ -s snaplen ] [ -t type ] [ -w file ] [ -w filecount ]

[ -y datalinktype ] [ -z command ] [ -z user ]

[ expression ]

4.4 命令引數細分

-a		將網路位址和廣播位址轉變成名字;

-d 將匹配資訊包的**以人們能夠理解的彙編格式給出;

-dd   將匹配資訊包的**以c語言程式段的格式給出;

-ddd   將匹配資訊包的**以十進位制的形式給出;

-e   在輸出行列印出資料鏈路層的頭部資訊;

-f   將外部的internet位址以數字的形式列印出來;

-l   使標準輸出變為緩衝行形式;

-n 不把網路位址轉換成名字;

-t 在輸出的每一行不列印時間戳;

-v   輸出乙個稍微詳細的資訊,例如在ip包中可以包括ttl和服務型別的資訊;

-vv   輸出詳細的報文資訊;

-c   在收到指定的包的數目後,tcpdump就會停止;

-f    從指定的檔案中讀取表示式,忽略其它的表示式;

-i   指定監聽的網路介面;

-r   從指定的檔案中讀取包(這些包一般通過-w選項產生);

-w   直接將包寫入檔案中,並不分析和列印出來;

-t    將監聽到的包直接解釋為指定的型別的報文,常見的型別有rpc(遠端過程呼叫)和snmp(簡單網路管理協議;)

4.5 具體使用方法的外部鏈結

man手冊:

超級詳細tcpdump 的用法:

linux tcpdump命令詳解:

arm開發 交叉編譯及tcpdump

命名規則 arch vendor kernel system arch 體系架構,如arm,mips vendor 工具鏈提供商 kernel 目標核心 system 目標系統 build 編譯該軟體所使用的平台 host 該軟體將執行的平台 target 該軟體所處理的目標平台 wget tar ...

tcpdump 交叉編譯移植(mips)

一 libpcap 交叉編譯 1libpcap 1.8.1 2 解壓 3 修改configure檔案 a 注釋掉 if test z with pcap test cross compiling yes then as fn error pcap type not determined whencr...

編譯原理及交叉編譯

編譯原理及交叉編譯 編譯原理 gcc g 在執行編譯的時候,只要分四個階段 1 預處理階段,完成巨集定義和include檔案展開等工作 不生成檔案 預處理器cpp 2 根據編譯引數進行不同程度的優化,編譯成彙編 將預處理後的檔案轉換成組合語言,生成.s的檔案 編譯器egcs 3 用彙編器把彙編 進一...