嵌入式设备不像pc上,有一些专门的工具比如wareshark来抓包,嵌入式设备中,有的可能集成了tcpdump,可以用来进行简单的抓包,但是不方便分析,况且有的嵌入式设备不一定就集成了tcpdump工具。
关于tcpdump工具可参考:网络/命令行抓包工具tcpdump详解-CSDN博客
那么,我们有没有更好的办法来抓嵌入式设备的包呢?
如果嵌入式设备是通过网线连接到电脑上,我们就可以直接在电脑上通过wareshark抓对应网口的包。
如果嵌入式设备用的是wifi联网,此时,我们就需要借助网卡来抓包,具体怎么操作呢?
将网卡设置成ap模式(前提是网卡支持ap模式),比如,pc电脑上插入一个cisco网卡,然后开启热点
同时设置热点的名称和密码。
然后,将嵌入式设备连上该热点。
因为之后嵌入式设备的联网操作都会经过该网卡,所以,直接用wareshark就能抓到设备的包。而不用再去想着抓空包。一来抓空包麻烦,二来容易丢包,三来还要解密。
所以,这种方法可以作为嵌入式设备抓包的首选方法。