tcpdump交叉编译及使用

第一步.下载
官方网站:http://www.tcpdump.org/
需要下载libpcap包和tcpdump包

第二步.编译libpcap包
2.1 解压
[cpp] view plain copy

tar -zxvf libpcap-1.4.0.tar.gz  

2.2 进入解压目录
[cpp] view plain copy

cd libpcap-1.4.0/  

2.3 配置生成makefile文件
[cpp] view plain copy

./configure CC=/home/zhang/3520D/arm/arm-hisiv100-linux/bin/arm-hisiv100-linux-uclibcgnueabi-gcc --host=arm-hisiv100nptl-linux 

(CC是交叉工具链)
2.4 编译
[cpp] view plain copy

make  

第三步.编译tcpdump包
3.1 解压
[cpp] view plain copy

tar -zxvf tcpdump-4.4.0.tar.gz  

3.2 进入解压目录
[cpp] view plain copy

cd tcpdump-4.4.0/  

3.3 配置生成makefile文件
[cpp] view plain copy

./configure CC=/home/zhang/3520D/arm/arm-hisiv100-linux/bin/arm-hisiv100-linux-uclibcgnueabi-gcc --host=arm-hisiv100nptl-linux

(CC是交叉工具链)
3.4 编译
[cpp] view plain copy

make  

第四步.测试体验
4.1 拷贝
将tcpdump目录下的tcpdump文件拷贝到目标板文件系统/bin目录下
4.2 简介
tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。
tcpdump能够分析网络行为，性能和应用产生或接收网络流量。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息，从而使用户能够进一步找出问题的根源。
4.3 快速体验
root权限直接运行tcpdump不带任何参数,将监视第一个网络界面上所有流过的数据包.(ping一下或打开网页试试)
4.4 命令参数简介
tcpdump --help 显示命令格式
[cpp] view plain copy

Usage: tcpdump [-aAdDefIKlLnNOpqRStuUvxX] [ -B size ] [ -c count ]  
        [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]  
        [ -i interface ] [ -M secret ] [ -r file ]  
        [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ]  
        [ -y datalinktype ] [ -z command ] [ -Z user ]  
        [ expression ]  

4.4 命令参数细分
[cpp] view plain copy

-a      将网络地址和广播地址转变成名字;  
-d      将匹配信息包的代码以人们能够理解的汇编格式给出;  
-dd 　　将匹配信息包的代码以c语言程序段的格式给出;  
-ddd 　  将匹配信息包的代码以十进制的形式给出;  
-e 　    在输出行打印出数据链路层的头部信息;  
-f 　    将外部的Internet地址以数字的形式打印出来;  
-l 　    使标准输出变为缓冲行形式;  
-n      不把网络地址转换成名字;  
-t      在输出的每一行不打印时间戳;  
-v 　    输出一个稍微详细的信息，例如在ip包中可以包括ttl和服务类型的信息;  
-vv 　   输出详细的报文信息;  
-c 　    在收到指定的包的数目后，tcpdump就会停止;  
-F 　　   从指定的文件中读取表达式,忽略其它的表达式;  
-i 　    指定监听的网络接口;  
-r 　    从指定的文件中读取包(这些包一般通过-w选项产生);  
-w 　    直接将包写入文件中,并不分析和打印出来；  
-T 　　   将监听到的包直接解释为指定的类型的报文,常见的类型有rpc(远程过程调用)和snmp(简单网络管理协议;)  

4.5 具体使用方法的外部链接
man手册:http://www.tcpdump.org/tcpdump_man.html
超级详细Tcpdump 的用法:http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=2011433

Linux tcpdump命令详解:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html

wireshark软件官方下载页:http://www.wireshark.org/download.html