Uno:
descargue las herramientas libpcap-1.8.1.tar.gz y tcpdump-4.9.0.tar.gz:
Dos: compile libpcap:
1. Descomprima y modifique:
root # tar -zxvf libpcap-1.8.1.tar.gz
root # cd libpcap-1.8.1 /
root # vi configure +5435
#注释8行代码:
5435 #add by lt 20170319
5436 #if test -z "$with_pcap" && test "$cross_compiling" = yes; then
5437 # as_fn_error $? "pcap type not determined when cross-compiling; use --with-pcap=..." "$LINENO" 5
5438 #fi
5439
5440 # Check whether --with-pcap was given.
5441 #if test "${with_pcap+set}" = set; then :
5442 # withval=$with_pcap;
5443 #fi
2. Configure y compile:
root@user126:/opt/libpcap-1.8.1/# ./configure --prefix=/opt/libpcap/pub --host=arm-himix400-linux --target=arm-himix400-linux CC=arm-himix400-linux-gcc
make
make install
Tres: compile tcpdump:
root# tar -zxvf tcpdump-4.9.0.tar.gz
root@user126:/opt/tcpdump-4.9.0# ./configure --prefix=/opt/tcpdump/dump --host=arm-himix400-linux CC=arm-himix400-linux-gcc
make
make install
Cuatro: Use la referencia:
tenga en cuenta que debe esperar a que se configure el puerto de red antes de capturar datos, especialmente el puerto de red 4G, porque cuando el puerto de red se reinicia, la captura de paquetes se detendrá.
1. Toma los datos del puerto de red eth0:
./tcpdump -i eth0 -s 0 -w /var/aaa.pcap
2. Toma los datos de 23 puertos del puerto de red eth0:
./tcpdump tcp port 23 -i eth0 -s 0 -w /var/bbb.pcap
3. Toma los datos del puerto de red 4G:
./tcpdump -i usb0 -s 0 -w /var/ccc.pcap