1、tcpdump命令部署
1.1、源码下载
(1)下载网址:;
(2)下载匹配的libpcap库和tcpdump库;
(3)编译tcpdump命令依赖libpcap库,所以要先编译libpcap库再编译tcpdump命令;
1.2、源码编译
1.2.1、编译libpcap-1.10.4.tar.gz
tar -zxvf libpcap-1.10.4.tar.gz cd libpcap-1.10.4./configure --prefix=/home/tcpdump/lib --host=arm64 CC=aarch64-mix410-linux-gcc --with-pcap=linuxmakemake install
1.2.2、编译tcpdump-4.99.4.tar.gz
tar -zxvf tcpdump-4.99.4.tar.gz cd tcpdump-4.99.4./configure --prefix=/home/tcpdump/bin --host=arm64 CC=aarch64-mix410-linux-gcc makemake install
最后会在指定安装目录/home/tcpdump/bin下生成tcpdump命令;
1.3、注意事项
(1)要将libpcap-1.10.4.tar.gz和tcpdump-4.99.4.tar.gz放到同一个目录下,然后进行解压的编译;
(2)要放在同一个目录编译的原因是,在tcpdump工程里,默认规定了libpcap.a的路径;
(3)如果你熟练掌握Makefile,也可以自行修改libpcap.a的路径,不放在同一个目录也可以;
4、使用tcpdump命令抓包
#抓取网卡eth0的数据,并将信息保存到/var/dump.pcap文件./tcpdump -i eth0 -s0 -w /var/dump.pcap#抓取网卡eth0的数据,将信息保存到/var/dump.pcap文件,读信息进行过滤,只抓取目标地址是192.168.5.100 或者 192.168.5.2并且是采用udp协议的数据包./tcpdump -i eth2 dst 192.168.5.100 or 192.168.5.2 and udp -s0 -w /var/dump.pcap
5、使用wireshark软件分析
用wireshark软件打开保存tcpdump命令抓取数据包信息的dump.pcap文件,接下来就是筛选出需要的数据包并分析,这里不详细介绍wireshark软件使用方法;
推荐
给大家推荐一个学校嵌入式知识的网站,博主在大学时候学习嵌入式知识、找工作的时候都在用这个网站,网站里有C语言、Linux等等的笔试题、面试常问问题等等知识,无论是学习基础知识、面试刷题、交流工作经验都是不错的选择。大家一起进步,欢迎留言交流。
链接:学习神器跳转
如果觉得《tcpdump命令抓取网络数据包并用wireshark软件分析》对你有帮助,请点赞、收藏,并留下你的观点哦!
