TcpDump的作用就不用多说了,顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。目前tcpdump工具主要在x86平台上使用和移植,在嵌入式平台下还是比较少。最近由于项目需要移植网卡驱动,然后参考了网上的文章在arm平台下移植了tcpdump工具。
一、首先到tcpdump的开源网站下载工具的源代码包,笔者此次下载了libpcap-1.0.0.tar.gz 和tcpdump-4.0.0.tar.gz这两个版本。
二、在/home/hlz目录下创建编译目录tcpdumpsrc和安装目录tcpdumptools,把下载源码包解压到此目录下,例如:tar -zxvf libpcap-1.0.0.tar.gz 和 tar -zxvf tcpdump-4.0.0.tar.gz
三、首先编译libpcap。
1、libpcap-1.0.0目录下执行./configure --prefix=/home/hlz/tcpdumptools --host=arm-linux --target=arm-linux CC=/your-cross-compile-tool-dir/bin/arm-linux-uclibc-gcc
注:如果该步骤提示错误,请到configure中注释掉相应的检查,应该不影响结果。
2、执行make ;make install,编译完成之后,会在/home/hlz/tcpdumptools目录下生成libpcap.a的库。
四、编译tcpdump工具
1、注释掉configure文件中的if test $ac_cv_linux_vers = unknown(如果不注释,执行configure的时候应该会提示错误)
2、./configure --prefix=/home/hlz/tcpdumptools --host=arm-linux --target=arm-linux CC=/your-cross-compile-tool-dir/bin/arm-linux-uclibc-gcc
3、执行make,此步骤如果出现“error: invalid 'asm': invalid operand for code 'w'”的错误,我的修改方式是修改生成的makefile,修改INCLS和DEFS和LDFLAGS和LIBS,把里面的相关路径都指定到你的交叉编译路径。
4、重新make ;make install
5、步骤四完成之后就会在/home/hlz/tcpdumptools/sbin/目录下生成tcpdump工具
阅读(6601) | 评论(0) | 转发(1) |