说明:tcpdump是一个在网络设备调试中一个非常重要的工具,它并不像hexdump等工具集成在busybox里面,也不像其他的软件一样只需要依赖linux标准的库就可以实现,它需要pcap相关的库和加密的相关库。
本文主要是基于realtek 83系列的linux环境,其他的嵌入式的设备可能不通用。
一、解压下图所示的两个压缩文件,一个是库文件,一个是程序本体
二、在libpcap上打开终端,输入命令
./configure --disable-dbus完成后如下图所示,没有报错,因为没有用到dbus这个功能,编译后会有bug,所以就不打开了
三、到tcpdump本体目录下执行
./configure即可
在当前目录下会生成tcpdump的文件,当然这个程序是在主机下面的,嵌入式设备是无法运行的。如下图所示,该程序就是ubuntu系统下可运行的程序。
四、打开libpcap目录下的makefile文件,将其中的gcc和ar替换成指定的交叉编译工具链的路径,如图所示
当然现在还是有问题的,直接make去编译会出现如下的报错,当然了,如果没有报错说明你的交叉编译工具是支持对变量名进行“说明”的,这个说明是没有一点用的,如果出现下面的报错,直接删除restrict即可。
找到报错位置,如下图所示
删除里面的restrict当然了有两个地方
还有定义的源文件位置也要删除。 
五、将这些的头文件加入到交叉编译工具中,一部分是头文件,一部分是库文件
复制它们到如下图所示的文件夹下面即可
同样的方法复制openssl的库到交叉编译的库中,同样是一个头文件夹,和一个库文件的文件夹,而openssl的编译可以参考我以前写的文章。
六、 出现了crypto这个报错,那么是openssl那边没有这个库的文件,
复制到tcpdump的文件夹下即可,如下图所示
--float28的问题,只需要删除tcpdump的文件夹下的makefile中的一句即可,如下图所示的标记的位置
删除后再编译,没有问题,直接通过
七、将程序复制到嵌入式设备后添加x的属性后运行,如果出现如下的问题,用ln链接一下即可。
最终的效果如下图所示,ctrl+c后中断程序运行,就可以看到指定的文件和包了!
将抓到的报文用wireshark打开,可以看到报文了
