linux tcpdump的交叉编译以及使用

一、源码下载

官网:点击跳转

二、编译

1、解压

tar -xf libpcap-1.10.4.tar.xz

tar -xf tcpdump-4.99.4.tar.xz

2、配置及编译

复制代码
//libpcap:
./configure --host=arm-linux --target=arm-linux CC=arm-linux-gcc --with-pcap=linux --prefix=$PWD/build

//tcpdump
./configure --host=arm-linux --target=arm-linux CC=arm-linux-gcc --prefix=$PWD/build

make && make install

三、命令使用

复制代码
//监视指定网络接口eth0的数据包。若不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0
tcpdump -i eth0 

//捕获以太网接口eth0上的数据包,并将它们写入到名为eth0.pcap的文件中
./tcpdump -i eth0 -w eth0.pcap 


//抓取eth0接口,122.224.241.154收发的包
tcpdump -i eth0 host 122.224.241.154 


//抓取30.30.30.30和40.40.40.40收发的包
tcpdump -i eth0 host 30.30.30.30 and 40.40.40.40 

//监视所有30.30.30.3发出的数据包
tcpdump -i eth0 src host 30.30.30.3 

//抓取122.224.241.154发送和接收的80端口的10个包
tcpdump -i eth0 host 122.224.241.154 and tcp port 80 -c 10 

//抓取网络地址是10.109.130.0/24的发送和接收的数据包
tcpdump -i eth0 net 10.109.130.0/24

//抓取192.168.102.156的ping包10个
tcpdump --i eth0 host 192.168.102.156 and icmp --c 10 

//抓取发送到192.168.107.216的ESP数据包
tcpdump -i eth0 dst host 192.168.107.216 and esp -nn 

//抓取发送到主机hao123或者百度的80端口的包
tcpdump -i eth0 port 80 and host www.hao123.com or www.baidu.com 

//抓取主机192.168.107.216发送或者接收的ICMP数据包详细信息,数量是20个,并保存到root下,文件名是1.cap
tcpdump -i eth0 host 192.168.107.216 -s 0 -c 20 --nnv -w /root/1.cap

//读取1.cap包内容
tcpdump -r /root/1.cap 

觉得有帮助的话,打赏一下呗。。

相关推荐
AORO20254 分钟前
多模通信·数据采集:AORO P9000U三防平板带来定制化解决方案
网络·5g·电脑·制造·信息与通信
拉法豆粉36 分钟前
渗透测试与漏洞扫描有什么区别?
网络·安全·web安全
lsnm1 小时前
【LINUX网络】使用TCP简易通信
linux·服务器·c语言·网络·c++·tcpdump
介一安全1 小时前
网络端口号全景解析:从基础服务到特殊应用的完整指南
服务器·网络·web安全·安全性测试·端口
曹莓可爱多1 小时前
常见CMS
网络·安全·web安全
渡我白衣2 小时前
Linux网络编程:网络基础概念(下)
linux·网络
芷栀夏2 小时前
如何通过IT-Tools与CPolar构建无缝开发通道?
网络·人工智能·python
广东小62 小时前
【昇腾】基于Atlas 200I DK A2开发者套件修改usb0的默认IP重启后被恢复的问题处理_20250730
网络·网络协议·tcp/ip
蝸牛ちゃん4 小时前
万字深度详解DHCP服务:动态IP地址分配的自动化引擎
网络·网络协议·tcp/ip·系统架构·自动化·软考高级·dhcp
一只小bit10 小时前
Linux网络:阿里云轻量级应用服务器配置防火墙模板开放端口
linux·网络·阿里云