我正在使用TCPDUMP-arm,因为我想捕获到达平板电脑的TCP数据包。问题是我想摆脱传出数据包的结果。
执行时:
./tcpdump-arm tcp -qt -l > /sdcard/res.txt
我得到的结果如下:
IP 172.17.***.***.49890 > 74.125.***.***.5228: tcp 139
IP 172.17.***.***.56869 > 173.194.***.***.80: tcp 0
IP 173.194.***.***.80 > 172.17.***.***.56869: tcp 0
IP以172.17开头。是我的。
那么,有没有办法调整TCPDUMP只显示最后一个结果(我的IP是目标的那个)
答案 0 :(得分:0)
不确定tcpdump-arm(从未使用它),但假设pcap-filter表达式与tcpdump相同(很可能,我认为),那么要查看tcp流量并将数据包留在哪里您的IP地址是来源,您的表达应该是:
tcp和src主机不是172.17.x.x
现在不能尝试100%确定,但我会把它留给你。
答案 1 :(得分:0)
我成功解决了这个问题:)
另外,我在我的应用程序中创建了一个ToggleButton,以便启动/停止TCPDUMP。现在,我希望能够在程序仍在执行时读取生成的文本文件,并根据文件中的数据做出决策。
问题是我只想阅读最新的结果,到目前为止我只能从乞讨到结尾阅读整个文件。我的另一个选择是以某种方式直接从我的应用程序中读取TCPDUMP的输出,而不是制作文本文件,但我不知道如何实现。
我期待着你的回复。