tcpdump 的经典用法

这几天需要在海思的板子上抓包，板子上就是嵌入式了，没多少资源，所有需要尽可能过滤无用的包，自己倒腾着，搞到了如下指令

/nfsroot/linuxtools/tcpdump3518 -s 0 -i wlan0 tcp and not port 23 and ip dst 192.168.1.100 -w ./qljt-12.cap

解析：

1. /nfsroot/linuxtools/tcpdump3518 ：这个不用说，就是移植好的tcpdump 了;

2. -s 0 不限制每一包抓取的长度，如果没有这个，默认好像不超过64 个字节;

3. -i wlan0 指定网卡,在嵌入式里面这个好像蛮重要的；

4. tcp 表示只抓取tcp 包；

5. and not port 23：表示排除端口为23 的包，telnet 嘛，抓来干嘛；

6. and ip dst 192.168.1.100 表示只抓取目的地址为 192.168.1.100 的包,也就是只抓取从服务器传到板子的包了；

7. -w ./qljt-12.cap: 保存成文件，主要是为了用wireshark 神器查看抓到的数据啦。

end