TCPDUMP 传入流量捕获答案

【问题标题】：TCPDUMP incoming traffic capturingTCPDUMP 传入流量捕获
【发布时间】：2013-12-03 14:39:22
【问题描述】：

我正在使用 TCPDUMP-arm，因为我想捕获到达我的平板电脑的 TCP 数据包。问题是我想摆脱关于传出数据包的结果。

当我执行时：

./tcpdump-arm tcp -qt -l > /sdcard/res.txt

我得到如下结果：

IP 172.17.***.***.49890 > 74.125.***.***.5228: tcp 139
IP 172.17.***.***.56869 > 173.194.***.***.80: tcp 0
IP 173.194.***.***.80 > 172.17.***.***.56869: tcp 0

其中 IP 以 172.17 开头。是我的。

那么，有没有办法调整 TCPDUMP 以仅显示最后一个结果（我的 IP 为目的地的那个）

【问题讨论】：

解决方案不会立即跳出tcpdump 相当冗长的手册页。如果我想立即解决问题，我只需将输出通过负 grep 传递给我自己的 IP 地址在第一个位置......尽管我希望有更好的方法。跨度>

标签： android packet tcpdump packet-capture

【解决方案1】：

不确定 tcpdump-arm（从未使用过），但假设 pcap-filter 表达式与 tcpdump 的表达式相同（我认为这很可能），然后查看 tcp 流量并忽略其中的数据包你的IP地址是来源，你的表达应该是：

tcp 和 src 主机不是 172.17.x.x

现在无法百分百确定，但我会把它留给你。

【讨论】：

【解决方案2】：

我已经设法解决了这个问题:)

另外，我在我的应用程序中创建了一个 ToggleButton，以启动/停止 TCPDUMP。现在我希望能够在程序仍在执行时读取生成的文本文件，并根据文件中的数据做出决策。

问题是我只想读取最新的结果，到目前为止我只能从乞求到最后读取整个文件。我的另一个选择是以某种方式直接/在我的应用程序中读取来自 TCPDUMP 的输出，而不制作文本文件，但我不知道如何实现这一点。

期待您的回复。

【讨论】：