在android下抓包，主要是为了分析应用请求的数据地址，从而进一步嗅探出重要的网络资源。下面来动手实践一下，如何抓取android系统的网络通信包。

一：准备

软件名称：

• tcpdump ：抓包工具 【点击下载】
• WireShark：PC上抓包也是解包的工具 【点击下载】
• adb.zip：android调试工具 【点击下载】

环境要求：

• 将adb.zip解包，并将其目录配置到PC坏境变量中，目的只有一个，在cmd下，能够识别adb命令。
• 一台已经root的手机。如果没有，使用android模拟器即可（推荐模拟器）。
• 如果使用手机，确保操作过程中，数据线始终连接手机。

二：传送抓包工具到手机

• 查看手机是否已经成功连接电脑

  Win + R 调出运行，打开cmd窗口，运行【adb devices 】，如图：

图中可以看到，电脑连接了一台模拟器。

• 传送抓包工具到手机

输入命令：【adb push c:\tcpdump /data/local】

c:\tcpdump 是tcpdump的在pc上的路径 ， /local/data/tcpdump是tcpdump在手机模拟器或者真机中的路径

如图：

三：进入手机，提升抓包程序权限

• cmd窗口输入，【adb shell】 ，进入手机系统
• 再输入【cd /data/local】，进入目录
• 再输入【chmod 777 tcpdump】 给程序授权777 读写权限

如图所示

四：进行抓包

• 紧接第三步，输入【cd /】回退到根目录
• 输入【./data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap】 抓取的数据存放在手机/sdcard/capture.pcap 文件中

  注意 -p 后面是两个v，而不是w, 如图

• 抓取成功按【ctrl + c】结束抓取

五：将数据包从手机中取出

• 运行 【adb pull /sdcard/capture.pcap c:/capture.pcap】 ，将存放在sd卡中的数据文件，转移到PC的C盘根目录，如图

六：分析数据包

• 将capture.pcap文件，使用Wireshark工具打开，可以看到抓取了一大堆各种协议的数据。
• 在Filter文本框中，输入【http.request.uri】，即可筛选出HTTP协议的相关数据。

如图：

OK，到此我们就成功抓取到该应用与网络通信的所有信息。

由此看来，如果你的应用里有一些比较重要的资源，加密通信地址，实在是多么重要啊。

免责声明：本文仅供学习和交流使用，请勿光明正大干坏事……

原文链接：http://www.67tgb.com/?p=498

欢迎访问：望月听涛

更多相关文章

1. Android智能手机 各版本区别
2. Android中级教程之（二）----->Android(安卓)SDK中tools详解
3. Android(安卓)实现一个简单的文件上传工具
4. Deepin Linux系统中开启ap-hotspot wifi热点供其他计算机和andro
5. Android安装软件提示：“INSTALL_FAILED_DEXOPT”的解决方案
6. Android(安卓)的 Java 8 支持
7. Android让一个apk作为Launcher启动
8. 让Android的输入框与文本框带滚动条ScrollView
9. Android(安卓)adb shell相关命令基本使用

随机推荐

1. android 硬件加速后webview闪烁问题
2. Android(安卓)中文 API (90) ―― Window
3. Android常用代码之普通及系统权限静默安
4. 再说Android中实现全屏的方法
5. GPS 研究一 （Android2.3）
6. （Android）用Socket的小例子
7. Android(安卓)IMF 学习笔记三
8. Android通知Notification详解
9. Android(安卓)4.0 的发布了
10. LeakCanary源码分析