简介

TCPDump可以将网络中传送的数据包完全截获下来提供分析

下载tcpdump源码

tcpdump提供了源码, 你可以前往https://www.tcpdump.org/下载最新版本

我这里下载的最新版本是:
tcpdump:4.9.2
licpcap:1.9.0

#下载wget http://www.tcpdump.org/release/tcpdump-4.9.2.tar.gzwget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz

编译

我们车机绝大多熟都是ARM的架构, 所以我们需要编译arm的二进制文件
下面以Ubuntu的编译环境为例:

# 首先需要安装依赖的编译工具和工具链sudo apt-get install gcc-arm-linux-gnueabisudo apt-get install byaccsudo apt-get install flex# 解压刚刚下载好的源代码tar zxvf tcpdump-4.9.2.tar.gztar zxvf libpcap-1.9.0.tar.gz# 设置GCCexport CC=arm-linux-gnueabi-gcc# 配置&编译 libpcapcd libpcap-1.9.0./configure --host=arm-linux --with-pcap=linuxmake #在当前更目录下会的到libpcap的so文件# 配置&编译 tcpdumpexport ac_cs_linux_vers=2export CFLAGS=-staticexport CPPFLAGS=-staticexport LDFLAGS=-static./configure --host=arm-linux --disable-ipv6make #当前的根目录下会得到libpcap的二进制文件arm-linux-gnueabi-strip tcpdump 

如何使用

• 设备需要root权限
  adb root
  adb remount
• tcpdump 二进制文件push到车机
  adb push tcpdump /data/local/
  adb shell chmod 6755 /data/local/tcpdump
• 运行tcpdump
  cd /data/local
  ./tcpdump -i any -p -s 0 -w /sdcard/capture.pcap
• 抓取抓获的网络传输包
  adb pull /sdcard/capture.pcap
• 使用wireshark打开capture.pcap分析log

参考:

https://www.androidtcpdump.com/

https://www.jianshu.com/p/ca6cdc825ad3

更多相关文章

1. Python3原生编写月份计算工具
2. 一款常用的 Squid 日志分析工具
3. GitHub 标星 8K+！一款开源替代 ls 的工具你值得拥有！
4. Linux 环境下实战 Rsync 备份工具及配置 rsync+inotify 实时同步
5. Android(安卓)OpenGL ES 包及流程摘要
6. 【30篇突击 android】源码统计 十七
7. Andorid中xml资料汇总
8. Android(安卓)Camera之常用接口(人脸追踪源码)简介
9. adw-launcher-android----流行的桌面

随机推荐

1. 99%的人都不知道的pandas骚操作（二）
2. 正则表达式中零宽断言的用法
3. Python数据科学：决策树
4. 算法题
5. 用数据分析大家最喜欢什么类型的抖音视频
6. 微信交流群 ③ | Python机器学习技术交流
7. 爬虫代理哪家强？十大付费代理详细对比评测
8. Session和Cookies的基本原理
9. Selenium的使用方法简介
10. Scrapy-Redis分布式爬虫源码解析