嵌入式tcpdump使用方法

2021-10-10 03:12:06 字數 2082 閱讀 8853

主要介紹

1.tcpdump交叉編譯到**工程中

2.tcpdump工具的使用

先寫目錄後續填充

tcpdump捕捉並儲存網路包,儲存下來的網路包可用於分析網路負載情況,包可通過tcpdump命令解析,也可以儲存成字尾為pcap的檔案,使用wireshark等軟體進行檢視。

tcpdump 指令說明:

引用-a 以ascii格式列印出所有分組,並將鏈路層的頭最小化。 

-c 在收到指定的數量的分組後,tcpdump就會停止。 

-c 在將乙個原始分組寫入檔案之前,檢查檔案當前的大小是否超過了引數file_size 中指定的大小。如果超過了指定大小,則關閉當前檔案,然後在開啟乙個新的檔案。引數 file_size 的單位是兆位元組(是1,000,000位元組,而不是1,048,576位元組)。 

-d 將匹配資訊包的**以人們能夠理解的彙編格式給出。 

-dd 將匹配資訊包的**以c語言程式段的格式給出。 

-ddd 將匹配資訊包的**以十進位制的形式給出。 

-d 列印出系統中所有可以用tcpdump截包的網路介面。 

-e 在輸出行列印出資料鏈路層的頭部資訊。 

-e 用spi@ipaddr algo:secret解密那些以addr作為位址,並且包含了安全引數索引值spi的ipsec esp分組。 

-f 將外部的internet位址以數字的形式列印出來。 

-f 從指定的檔案中讀取表示式,忽略命令列中給出的表示式。 

-i 指定監聽的網路介面。 

-l 使標準輸出變為緩衝行形式,可以把資料匯出到檔案。 

-l 列出網路介面的已知資料鏈路。 

-m 從檔案module中匯入smi mib模組定義。該引數可以被使用多次,以匯入多個mib模組。 

-m 如果tcp報文中存在tcp-md5選項,則需要用secret作為共享的驗證碼用於驗證tcp-md5選選項摘要(詳情可參考rfc 2385)。 

-b 在資料-鏈路層上選擇協議,包括ip、arp、rarp、ipx都是這一層的。

-n 不把網路位址轉換成名字。

-nn 不進行埠名稱的轉換。

-n 不輸出主機名中的網域名稱部分。例如,『nic.ddn.mil『只輸出』nic『。 

-t 在輸出的每一行不列印時間戳。 

-o 不執行分組分組匹配(packet-matching)**優化程式。 

-p 不將網路介面設定成混雜模式。 

-q 快速輸出。只輸出較少的協議資訊。 

-r 從指定的檔案中讀取包(這些包一般通過-w選項產生)。 

-s 將tcp的序列號以絕對值形式輸出,而不是相對值。 

-s 從每個分組中讀取最開始的snaplen個位元組,而不是預設的68個位元組。 

-t 將監聽到的包直接解釋為指定的型別的報文,常見的型別有rpc遠端過程呼叫)和snmp(簡單網路管理協議;)。 

-t 不在每一行中輸出時間戳。 

-tt 在每一行中輸出非格式化的時間戳。 

-ttt 輸出本行和前面一行之間的時間差。 

-tttt 在每一行中輸出由date處理的預設格式的時間戳。 

-u 輸出未解碼的nfs控制代碼。 

-v 輸出乙個稍微詳細的資訊,例如在ip包中可以包括ttl和服務型別的資訊。 

-vv 輸出詳細的報文資訊。 

-w 直接將分組寫入檔案中,而不是不分析並列印出來。

一般用到最多的指令:

1)1.針對特定網口抓包(-i選項)

當我們不加任何選項執行tcpdump時,tcpdump將抓取通過所有網口的包;使用-i選項,某個指定的網口抓包

tcpdump -i eth0
2)抓到包寫入檔案中(-w選項)

將抓取的資料寫到摸個檔案,這個檔案可以pcap為字尾儲存

tcpdump -w 20201102.pcap -i eth0
3)讀取tcpdump儲存檔案(-r選項)

可以讀取我們抓取的包檔案

tcpdump -r 20201102.pcap

嵌入式工具 tcpdump

tcpdump是非常強大的網路安全分析工具,可以將網路上截獲的資料報儲存到檔案以備分析。可以定義過濾規則,只截獲感興趣的資料報,以減少輸出檔案大小和資料報分析時的裝載和處理時間。版本 libpcap 1.4.0 和 tcpdump 4.4.0 編譯方法 上述需要的兩個包要解壓在同乙個目錄下,先編譯l...

tcpdump使用方法

你也可以用選項來找出多個埠而不用一一指定,也可以僅檢視大於或小於某一位元組大小的包。變得有創意 表示式很好,但tcpdump真正的魅力在於創造性的將表示式聯合在一起來準確的找到你想要的。有三種聯合的方式 學過電腦的人會很熟悉 與and or 或or or 非not or 更多的例子 從10.5.2....

SOAP嵌入式linux下的應用使用方法 一

object access protocol soap 簡單物件訪問協議,是交換資料的一種協議規範,是一種輕量的 簡單的 基於xml 標準通用標記語言下的乙個子集 的協議,它被設計成在web上交換結構化的和固化的資訊。這裡介紹soap嵌入式linux下的使用。一 gsoap 選擇gsoap的原因 g...