空道 发表于 2014-8-10 17:04:03

Android tcpdump 抓包工具

本帖最后由 空道 于 2014-9-15 15:49 编辑

Android系统手机端抓包方法
抓包准备
1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted;
2. 如果Android手机尚未root,可通过superoneclick或其它方法进行root处理(需要先安装Microsoft .NET Framework)。Superoneclick刷root权限教程:(http://soft.shouji.com.cn/news/501.shtml)
3. 需要先获得 Android SDK
4. 需要获得tcpdump软件,获取地址(http://vdisk.weibo.com/s/41xKB)
抓包步骤
1. 将Android手机与电脑USB相连,打开windows命令提示符窗口
2. 将tcpdump程序copy至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)
C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump
3. 修改tcpdump的权限
C:\android-sdk-windows\platform-tools>adb shell
#chmod 777 /data/local/tcpdump
4. 进入root权限
C:\android-sdk-windows\platform-tools>adb shell
$ su
在运行su指令后,手机终端桌面会出现相应提示信息以确认您对root操作的认可。
5. 运行tcpdump,输入以下命令启动抓包。
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
6. 在手机端执行相应需要进行抓包分析的操作,执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程
7. 将抓包结果复制至本地(前面那个目录为手机端地址,后面那个目录为本地地址)
C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/
8. 使用Wireshark等工具查看抓包文件capture.pcap

=================================================================
PC使用wireshark直接查看android手机上tcpdump捕捉到的数据包




在进行网络状况分析的时候,tcpdump和wireshark是必不可少的工具,手机上进行网络分析也是如此。在此之前,我都是在手机上使用tcpdump抓包之后,保存成一个.pacp文件,之后再在PC上使用wireshark来进行分析。在看到了参考网站中的内容之后,发现其实还有更加简便的方法,通过adb foward的功能,可以直接将手机上的tcpdump抓包结果通过USB发送到电脑,电脑上可以直接使用wireshark进行查看。具体步骤包括有一、下载需要的文件包括tcpdump:可以在手机上运行的tcpdump文件nc.exe:netcapture二、将编译好的tcpdump文件发送到手机上打开命令行cmd,进入电脑中保存了tcpdump-arm的目录,运行如下命令adb push tcpdump /dataadb shell "chmod 777 /data/tcpdump"三、将nc.exe保存至wireshark的安装目录四、在命令行中以管理员权限运行如下命令cd C:\Program Files\Wiresharkstart
adb shell "./data/tcpdump -n -s 0 -w - | nc -l -p 7100"
adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -
#注意 nc后的端口号应当和adb forward最开始的端口号保持一致
五、可以将上面三行代码保存为.bat文件,今后需要时可以直接运行.bat文件。参考http://mobile.tutsplus.com/tutorials/android/analyzing-android-network-traffic/http://blog.csdn.net/wanghui_nju/article/details/5630570http://yangjunfeng.blog.51cto.com/539796/168972http://www.securityfocus.com/tools/139在linux下的命令:adb shell "tcpdump -n -s 0 -w - | nc -l -p 7100"adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -

GGLHY 发表于 2014-8-10 22:23:49

跟随大婶玩安卓~~~~

飘云 发表于 2014-8-11 08:08:45

这玩意必备。iOS上也要用。 分析网络验证之屠龙刀!

l0v3cr4ck 发表于 2014-8-11 09:34:54

感谢分享,收藏备用。

crackvip 发表于 2014-8-11 09:48:51

跟着大家一起玩。。。

开心啦 发表于 2014-8-11 12:11:23

支持分享精品工具

湘灵鼓瑟 发表于 2014-8-12 15:55:24

支持一下!

wanttobeno 发表于 2014-10-18 01:43:06

感谢分享!

amwji 发表于 2014-11-1 22:45:28

是要做外挂吗

amwji 发表于 2014-11-1 22:45:41

这个我还是有点基础的
页: [1] 2
查看完整版本: Android tcpdump 抓包工具