Andriod利用wireshark抓包

原创
2018/10/12 10:31
阅读数 127
  1. 工具准备

  2. 环境安装

    1. Andriod先root

    2. 使用adb shell push tcpdump /data/local/.

    3. 使用adb shell push nc /data/local/.

    4. PC端安装wireshark

    5. 把nmap中的ncat.exe拷贝到wireshark目录

  3. 抓包

    • Andriod执行

      • 网络:adb shell /data/tcpdump -n -s 0 -w - | nc -l -p 8899
      • 文件:adb shell /data/local/tcpdump -p -v -s 0 -w /sdcard/capture.pcap
    • PC端执行

      • 网络:

        • adb forward tcp:8899 tcp:8899

        • ncat.exe 127.0.0.1 8899 | wireshark -k -S -i -

      • 文件:

        • adb pull /sdcard/capture.pcap c:/

        • 使用wireshark打开capture.pcap

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部