文档章节

Android下使用TCPDUMP抓包Wireshark分析数据啦。

linuxprobe
 linuxprobe
发布于 2016/10/12 15:34
字数 672
阅读 50
收藏 1

Android下使用TCPDUMP抓包Wireshark分析数据啦。Android下使用TCPDUMP抓包Wireshark分析数据啦。

一、安装tcpdump

为Android手机安装tcpdump,首先必须将Android手机root,现在市面上常用的root工具都很傻瓜很强大,推荐使用root精灵,将手机root以后,我们就可以为手机安装tcpdump了。

先下载tcpdump文件, 下载地址:http://pan.baidu.com/s/1sjM7wTZ

adb push tcpdump /sdcard/  
adb Shell  
su  
cat /sdcard/tcpdump > /system/bin/tcpdump

上一条命令如果提示没有权限,接着执行如下命令尝试给 /system 目录增加写权限

su
mount

在mount结果中找到包含/system的一行,类似如下:

/dev/block/platform/msm_sdcc.1/by-name/system /system ext4 ro,seclabel,relatime,data=ordered 0 0

去处/system前半行,即"/dev/block/platform/msm_sdcc.1/by-name/system",执行如下命令:

mount -o remount /dev/block/platform/msm_sdcc.1/by-name/system /system

这个时候/system就拥有写权限了,继续执行:

cat /sdcard/tcpdump > /system/bin/tcpdump  
chmod 777 /system/bin/tcpdump

到此为止,tcpdump就成功安装到了"/system/bin/"目录下,接着用如下命令还是抓包

Android下使用TCPDUMP抓包Wireshark分析数据啦。Android下使用TCPDUMP抓包Wireshark分析数据啦。

二、使用tcpdump抓包

tcpdump -i wlan0 -s 0 -w /sdcard/1.pcap

可以结束时使用Ctrl+c快捷键让tcpdump结束抓包,抓到数据会存到/sdcard/1.pcap文件内

重新打开一个终端(Terminal),执行如下命令

adb pull /sdcard/1.pcap .

1.pcap文件被下载到了终端上的当前目录下

三、安装Wireshark并分析pcap文件

从Wireshark官网https://www.wireshark.org/下 载适合你系统的Wireshark,然后点击你下载后的Wireshark安装包安装好Wireshark,找到刚刚下载好的1.pcap文件,双击 1.pcap文件,1.pcap文件会自动被Wireshark打开。在Wireshark的Filter内输入如下一些过滤条件,可以更加方便地分析数 据来源。

view plaincopy to clipboardprint?

tcp.port == 80 //过滤来自80端口的TCP数据  
udp.port == 12345 //过滤来自12345端口的UDP数据  
ip.src == 192.168.0.1 //过滤源IP为192.168.0.1的数据  
ip.dst == 192.168.0.1 //过目的IP为192.168.0.1的数据

以上过滤条件可以用and跟or相互组合,例如

view plaincopy to clipboardprint?

tcp.port == 80 and ip.src == 192.168.0.1 //过滤来自80端口,源IP为192.168.0.1的TCP数  
udp.port == 12345 or ip.dst == 192.168.0.1 //过滤来自12345端口的UDP数据,或者目的IP为192.168.0.1的数据

免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:http://www.linuxprobe.com/

本文转载自:http://www.linuxprobe.com/android-tcpdump-wireshark.html

linuxprobe
粉丝 22
博文 257
码字总数 45072
作品 0
朝阳
私信 提问
浅谈使用tcpdump、wireshark对Android应用程序进行抓包并分析

本文主要介绍如何使用tcpdump和wireshark对Android应用程序进行抓包并分析,需要说明的是在抓包之前,你的Android设备必须root过了,另外你的电脑必须有Android SDK环境。 下载并安装tcpdump...

科技创造
2014/09/24
0
0
Android利用wireshark抓取网络数据包

Android利用tcpdump和wireshark抓取网络数据包:http://blog.csdn.net/forlong401/article/details/23538737 Mac OS X上使用Wireshark抓包:http://blog.csdn.net/phunxm/article/details/3......

智能小松鼠
2015/07/02
0
0
Android系统手机端抓包方法

抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若...

亭子happy
2014/01/17
0
0
Android-TCPDump for Android(抓TCP数据包工具)

如果要抓TCP数据包,我们可以使用TCPdump工具,类似于windows/linux下使用的这个工具一样 具体方法 下载tcpdump, 还有个地址是http://www.strazzere.com/android/tcpdump,不知道具体版本。...

鉴客
2012/02/17
1K
0
Android利用Fiddler进行网络数据抓包

最新最准确内容建议直接访问原文:Android利用Fiddler进行网络数据抓包 主要介绍Android及IPhone手机上如何进行网络数据抓包,比如我们想抓某个应用(微博、微信、墨迹天气)的网络通信请求就可...

Trinea
2013/10/21
33.2K
11

没有更多内容

加载失败,请刷新页面

加载更多

ngrok 外网映射工具

ngrok介绍 许多刚学java web的同学(包括我自己)肯定都非常好奇,如何在外网上访问自己做的项目,跟我们本地访问tomcat有什么区别? 今天就向大家介绍一个非常强大的外网映射工具:ngrok.ngrok可以...

edison_kwok
47分钟前
2
0
Spark Streaming的优化之路——从Receiver到Direct模式

          作者:个推数据研发工程师 学长 1 业务背景 随着大数据的快速发展,业务场景越来越复杂,离线式的批处理框架MapReduce已经不能满足业务,大量的场景需要实时的数据处理结果来...

个推
今天
4
0
壮丽70年·奋斗新时代|蒸妙集团熏蒸中会阴熏蒸的神奇好处

聚结相合之处为会。会阴居两阴间,为督、任、冲三脉的起点,三脉背出两阴之间,会聚阴部,因名会阴。会阴,经穴名。出《针灸甲乙经》。会阴别名屏翳、下极、金门。属任脉。在会阴部,男性当阴...

公益传承
今天
2
0
pentaho-kettle-8.2.0.0-R源码开发环境搭建

1.从Kettle官网下载源码,本文使用的是pentaho-kettle-8.2.0.0-R 下载地址:https://codeload.github.com/pentaho/pentaho-kettle/zip/8.2.0.0-R 2.打开eclipse,选择一个新的工作空间,然后设...

gq_2010
今天
1
0
lua web快速开发指南(7) - 高效的接口调用 - httpc库

httpc库基于cf框架都内部实现的socket编写的http client库. httpc库内置SSL支持, 在不使用代理的情况下就可以请求第三方接口. httpc支持header、args、body、timeout请求设置, 完美支持各种h...

水果糖的小铺子
今天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部