手机 抓包 tcpdump: pcap_loop: el marco en modo cocinado no tiene espacio para el encabezado sll

./tcpdump -i wlan0 -p -vv -s 0
./tcpdump -i cualquiera -p -vv -s 0

 1 | msm8953_64: / data / local / test # ./tcpdump -i rmnet_data0 -p -vv -s 0
tcpdump: escuchando en rmnet_data0, tipo de enlace LINUX_SLL (Linux cocido), tamaño de captura 65535 bytes
tcpdump: pcap_loop: cocido-mode el marco no tiene espacio para el encabezado sll
0 paquetes capturados
1 paquetes recibidos por el filtro
0 paquetes descartados por el kernel
1 | msm8953_64: / data / local / test #
C: \ Users \ admin>

C: \ Users \ admin> adb shell
msm8953_64: / # ps | grep ailiving
system 2920600 2286480 304344 SyS_epoll_ 00ea49a458 S com.ailiving.car.device
system 3298600 1012328 40880 SyS_epoll_ 00ea49a458 S com.ailiving.car.logcatservice
msm8953_64: / # am force-stop com.ailiving.car.device

msm8953_64: / #
msm8953_64: / #

./tcpdump -i cualquier -p -vv -s 0

tcpdump -i cualquiera -p -vv -s 0 -w capture.pcap  
tcpdump -i cualquiera -p -vv -s 0 

 

msm8953_64: / almacenamiento / emulado / 0 / prueba # tcpdump -D
1.dummy0
2.rmnet_ipa0
3.rmnet_data0
4.rmnet_data7
5.lo
msm8953_64: / almacenamiento / emulado / 0 / prueba #

// No hay ninguna tarjeta de Internet de las cosas conectada //

msm8953_64: / storage / emulated / 0 / test #
C: \ Users \ admin> adb shell
msm8953_64: / # ifconfig
rmnet_ipa0 Encap de enlace: UNSPEC
          UP RUNNING MTU: 2000 Métrica: 1
          paquetes RX: 6 errores: 0 descartados: 0 desbordamientos: 0 trama: 0
          paquetes TX: 12 errores: 0 descartado: 0 desbordamientos: 0 portadora: 0
          colisiones: 0 txqueuelen: 1000
          bytes RX: 716 bytes TX: 897

rmnet_data7 Encapsulación de enlace: UNSPEC
          inet6 addr: fe80 :: ce81: dbd2: ce59: 625c / 64 Alcance: Enlace
          ARRIBA EN EJECUCIÓN MTU: 2000 Métrica: 1
          paquetes RX: 8 errores: 0 descartados: 0 desbordamientos: 0 trama: 0
          paquetes TX: 12 errores: 0 descartado: 0 desbordamientos: 0 portadora: 0
          colisiones: 0 txqueuelen: 1000
          bytes RX: 620 bytes TX: 897

dummy0 Link encap: Ethernet HWaddr 0e: 37: d1: 16: d1: ca
          inet6 addr: fe80 :: c37: d1ff: fe16: d1ca / 64 Alcance: Link
          UP BROADCAST EJECUTANDO NOARP MTU: 1500 Métrica: 1
          paquetes RX: 0 errores : 0 descartados: 0 desbordamientos: 0 trama: 0
          paquetes TX: 3 errores: 0 descartados: 0 desbordamientos: 0 portadora: 0
          colisiones: 0 txqueuelen: 0
          bytes RX: 0 bytes TX: 210

lo Encapsulado de enlace: Loopback local
          inet addr: 127.0.0.1 Máscara: 255.0.0.0
          inet6 addr: :: 1/128 Alcance: Host
          UP LOOPBACK RUNNING MTU: 65536 Métrica: 1
          Paquetes RX: 2 errores: 0 descartados: 0 desbordamientos: 0 trama: 0
          paquetes TX: 2 errores: 0 descartados: 0 desbordamientos: 0 portadora: 0
          colisiones: 0 txqueuelen: 0
          bytes RX: 240 bytes TX: 240

msm8953_64: / #  
// La tarjeta de IoT no está conectada //
 
Conecte la tarjeta de IoT  

msm8953_64: / # ifconfig
rmnet_ipa0 Encap de enlace: UNSPEC
          UP RUNNING MTU: 2000 Métrica: 1
          Paquetes RX: 50 errores: 0 descartados: 0 desbordamientos: 0 trama: 0
          Paquetes TX: 96 errores: 0 descartados: 0 desbordamientos: 0 portadora: 0
          colisiones: 0 txqueuelen: 1000
          bytes RX: 43606 bytes TX: 7994

rmnet_data7 Encapsulación de enlace: UNSPEC
          inet6 addr: fe80 :: c6fa: 848f: 427c: aa83 / 64 Alcance: Enlace
          ARRIBA EN EJECUCIÓN MTU: 2000 Métrica: 1
          paquetes RX: 8 errores: 0 descartados: 0 desbordamientos: 0 trama: 0
          paquetes TX: 12 errores: 0 descartado: 0 desbordamientos: 0 portadora: 0
          colisiones: 0 txqueuelen: 1000
          bytes RX: 620 bytes TX: 897

dummy0 Link encap: Ethernet HWaddr 56: 61: 01: 31: 97: 46
          inet6 addr: fe80 :: 5461: 1ff: fe31: 9746/64 Alcance: Link
          UP BROADCAST EJECUTANDO NOARP MTU: 1500 Métrica: 1
          paquetes RX: 0 errores : 0 descartados: 0 desbordamientos: 0 trama: 0
          paquetes TX: 3 errores: 0 descartados: 0 desbordamientos: 0 portadora: 0
          colisiones: 0 txqueuelen: 0
          bytes RX: 0 bytes TX: 210

rmnet_data0 Encapsulado de enlace: UNSPEC
          inet addr: 10.82.161.167 Máscara: 255.255.255.240
          inet6 addr: fe80 :: e61b: 3af0: d45f: 1b67 / 64 Alcance: Enlace
          ARRIBA EN EJECUCIÓN MTU: 1500 Métrica: 1
          paquetes RX: 56 errores: 0 eliminado : 0 desbordamientos: 0 trama: 0
          paquetes TX: 84 errores: 0 descartados: 0 desbordamientos: 0 portadora: 0
          colisiones: 0 txqueuelen: 1000
          bytes RX: 42218 bytes TX: 7097

lo Encapsulado de enlace: Loopback local
          inet addr: 127.0.0.1 Máscara: 255.0.0.0
          inet6 addr: :: 1/128 Alcance: Host
          UP LOOPBACK RUNNING MTU: 65536 Métrica: 1
          Paquetes RX: 2 errores: 0 descartados: 0 desbordamientos: 0 trama: 0
          paquetes TX: 2 errores: 0 descartados: 0 desbordamientos: 0 portadora: 0
          colisiones: 0 txqueuelen: 0
          bytes RX: 240 bytes TX: 240
          

tcpdump -i cualquier -p -s 0 -w ./capture.pcap

Conecte la tarjeta de IoT  

wlan0

这样 命令 使用 是 正确 wlan0  
Encap de enlace: Ethernet HWaddr 90: bd: e6: b1: 81: 7a
          inet addr: 192.168.1.133 Bcast: 192.168.1.255 Máscara: 255.255.255.0
          inet6 addr: fe80 :: 92bd: e6ff: feb1: 817a / 64 Alcance: Link
          UP BROADCAST EJECUTANDO MULTICAST MTU: 1500 Métrica: 1
          paquetes RX: 532440 errores: 0 descartados: 0 saturaciones: 0 trama: 0
          paquetes TX: 319313 errores: 0 descartados: 0 saturaciones: 0 portadora: 0
          colisiones: 0 txqueuelen: 1000
          RX bytes: 758936950 TX bytes: 21285661

tcpdump -i wlan0 -p -vv -s 0 -w capture.pcap

tcpdump: escucha en wlan0, tipo de enlace EN10MB (Ethernet), tamaño de captura 65535 bytes
Obtenido 6768

tcpdump -i wlan0 -p -vv -s 0 -w capture.pcap

Este comando es correcto  

Por ejemplo, solo queremos extraer el primer campo (campo de tiempo) de cada línea del paquete. En este caso, necesitamos -l para cambiar el búfer completo predeterminado a búfer de línea.
tcpdump -i eth0 puerto 1111 -l | awk '{print $ 1}'

/ Comandos que puede utilizar la tarjeta IoT /

msm8953_64: / almacenamiento / emulado / 0 / prueba # tcpdump -i rmnet_data0 -p -vv -s 0 -w capture.pcap
tcpdump: escuchando en rmnet_data0, tipo de enlace LINUX_SLL (Linux cocinado), tamaño de captura 65535 bytes
Got 0
tcpdump: pcap_loop: el marco en modo cocinado no tiene espacio para el encabezado sll
2 paquetes capturados
3 paquetes recibidos por el filtro
0 paquetes descartados por el kernel
1 | msm8953_64: / storage / emulated / 0 / test #
1 | msm8953_64: / storage / emulated / 0 /prueba #

/ Comandos que puede utilizar la tarjeta IoT /

Se determina que la versión de tcpdump tiene un gran impacto

msm8953_64: / data / local / test # ./tcpdump --version
tcpdump versión 4.0.0
libpcap versión 1.0.0
Uso: tcpdump [-aAdDefIKlLnNOpqRStuUvxX] [-B size] [-c count]
[-C file_size] [-E algo: secreto] [-F archivo] [-G segundos]
[-i interfaz] [-M secreto] [-r archivo]
[-s snaplen] [-T tipo] [-w archivo] [-W recuento de archivos]
[ -y tipo de enlace de datos] [-z comando] [-Z usuario]
[expresión]
1 | msm8953_64: / data / local / test #

Utilice esta versión  https://www.androidtcpdump.com/android-tcpdump/downloads

msm8953_64: / data / local / test # ./tcpdump --version
tcpdump versión 4.99.0
libpcap versión 1.10.0 (con TPACKET_V3)
msm8953_64: / data / local / test #

También puedes encontrarme para qq: 1034828302