技術標籤：linux

一:
下載 libpcap-1.8.1.tar.gz 和 tcpdump-4.9.0.tar.gz工具:

二:編譯libpcap:
1.解壓並修改：
root# tar -zxvf libpcap-1.8.1.tar.gz
root# cd libpcap-1.8.1/
root# vi configure +5435

#註釋8行程式碼:
5435 #add by lt 20170319
5436 #if test -z "$with_pcap" && test "$cross_compiling" = yes; then
5437
 
 #       as_fn_error $? "pcap type not determined when cross-compiling; use --with-pcap=..." "$LINENO" 5
5438 #fi
5439 
5440 # Check whether --with-pcap was given.
5441 #if test "${with_pcap+set}" = set; then :
5442 # withval=$with_pcap;
5443 #fi

2.配置並編譯：

[email protected]
 
:/opt/libpcap-1.8.1/# ./configure --prefix=/opt/libpcap/pub --host=arm-himix400-linux --target=arm-himix400-linux CC=arm-himix400-linux-gcc 
make
make install 

三:編譯tcpdump:

root# tar -zxvf tcpdump-4.9.0.tar.gz 

[email protected]:/opt/tcpdump-4.9.0# ./configure --prefix=/opt/tcpdump/dump --host=arm-himix400-linux CC=
 
arm-himix400-linux-gcc
make
make install 

四：使用參考:
注意需要等網口配置好之後再去抓資料，尤其是4G網口，因為當網口重啟後，抓包會終止。

1.抓eth0網口的資料：

./tcpdump  -i eth0 -s 0 -w /var/aaa.pcap

2.抓eth0網口的23埠資料：

./tcpdump tcp port 23 -i eth0 -s 0 -w /var/bbb.pcap

3.抓4G網口的資料：

./tcpdump  -i usb0 -s 0 -w /var/ccc.pcap