Android(安卓)下使用tcpdump 抓包工具
16lz
2021-01-26
1. 先给手机刷root权限,执行命令: adb root adb remount ok后:把tcpdump放到c盘根目录下:C:\
2. 执行命令: adb push c:/tcpdump /data/local/tcpdump (这个命令是把tcpdump拷到手机中去 )
3. adb shell chmod 6755 /data/local/tcpdump 是给tcp分配权限
4. adb shell /data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap 输入 这个命令就等于启动了抓包工具
5. 要停止抓包就Ctrl+C
6. sdcard的capture.pcap复制出来到电脑上用wireshark打开即可 以后每次抓包只要重复第4、5、6步就ok了
2. 执行命令: adb push c:/tcpdump /data/local/tcpdump (这个命令是把tcpdump拷到手机中去 )
3. adb shell chmod 6755 /data/local/tcpdump 是给tcp分配权限
4. adb shell /data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap 输入 这个命令就等于启动了抓包工具
5. 要停止抓包就Ctrl+C
6. sdcard的capture.pcap复制出来到电脑上用wireshark打开即可 以后每次抓包只要重复第4、5、6步就ok了
在进行网络状况分析的时候,tcpdump和wireshark是必不可少的工具,手机上进行网络分析也是如此。在此之前,我都是在手机上使用tcpdump抓包之后,保存成一个.pacp文件,之后再在PC上使用wireshark来进行分析。在看到了参考网站中的内容之后,发现其实还有更加简便的方法,通过adb foward的功能,可以直接将手机上的tcpdump抓包结果通过USB发送到电脑,电脑上可以直接使用wireshark进行查看。具体步骤包括有
一、下载需要的文件包括
tcpdump-arm:可以在手机上运行的tcpdump文件
nc.exe:netcapture
二、将编译好的tcpdump文件发送到手机上
打开命令行cmd,进入电脑中保存了tcpdump-arm的目录,运行如下命令
adb push tcpdump-arm /data
adb shell "chmod 777 /data/tcpdump-arm"
三、将nc.exe保存至wireshark的安装目录
四、在命令行中以管理员权限运行如下命令
cd C:\Program Files\Wiresharkstart adb shell "./data/tcpdump-arm -n -s 0 -w - | nc -l -p 7100"adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -
#注意 nc后的端口号应当和adb forward最开始的端口号保持一致
五、可以将上面三行代码保存为.bat文件,今后需要时可以直接运行.bat文件。
参考
http://mobile.tutsplus.com/tutorials/android/analyzing-android-network-traffic/
http://blog.csdn.net/wanghui_nju/article/details/5630570
http://yangjunfeng.blog.51cto.com/539796/168972
http://www.securityfocus.com/tools/139
更多相关文章
- android源代码下载及编译开发
- Android(安卓)ril原生代码(C/C++)和java代码部分分析
- Android(安卓)apk应用程序签名
- 【Android】Android中使用JNI调用底层C++代码
- (Android(安卓)studio)关于drawable文件夹的问题
- 在 Android(安卓)11 上使用第三方 SDK 向其他应用分享文件的注意
- 提高 Android(安卓)代码质量的4个工具
- iOS安全逆向之旅---逆向基本知识概要介绍
- Android把res/raw的资源转化为Uri形式访问