tcpdump 的经典用法

这几天需要在海思的板子上抓包,板子上就是嵌入式了,没多少资源,所有需要尽可能过滤无用的包,自己倒腾着,搞到了如下指令

/nfsroot/linuxtools/tcpdump3518 -s 0 -i wlan0 tcp and not port 23 and ip dst 192.168.1.100 -w ./qljt-12.cap

解析:

1. /nfsroot/linuxtools/tcpdump3518 :这个不用说,就是移植好的tcpdump 了;

2. -s 0 不限制每一包抓取的长度,如果没有这个,默认好像不超过64 个字节;

3. -i wlan0 指定网卡,在嵌入式里面这个好像蛮重要的;

4. tcp 表示只抓取tcp 包;

5. and not port 23:表示排除端口为23 的包,telnet 嘛,抓来干嘛;

6. and ip dst 192.168.1.100 表示只抓取目的地址为 192.168.1.100 的包,也就是只抓取从服务器传到板子的包了;

7. -w ./qljt-12.cap: 保存成文件,主要是为了用wireshark 神器查看抓到的数据啦。


end

你可能感兴趣的:(LINUX,网络编程,海思)