hw7 TCP Connection Payload Capture

1. tcpdump usage

使用tcpdump抓取eth0的TCP包并保存到日志

 tcpdump -w trace.log -i eth0 tcp port 6881

 读取trace.log中捕获的Packets.

 tcpdump -ttttnnr trace.log

2. Anjuta中配置Pcap编译

由于Anjuta中默认不会对pcap加入编译，参数不完整，需要加入-lpcap参数。如果使用gcc可以方便的使用 gcc -o <Dest> -lpcap <Src.c>。

解决：Makefile.am中找到

AM_CFLAGS =\

-Wall\

-g

修改为

AM_CFLAGS =\

-Wall\

-g\

-lpcap

3.Wireshark 的filter格式
<protocol>[.<field>]* == <value>
例如：ip.addr==192.168.1.1 and tcp.port==56766

posted @ 2010-10-25 08:41 wangyile 阅读(397) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

程序陋室

hw7 TCP Connection Payload Capture

公告