飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 6776|回复: 17

[Android] Android tcpdump 抓包工具

  [复制链接]

该用户从未签到

发表于 2014-8-10 17:04:03 | 显示全部楼层 |阅读模式
本帖最后由 空道 于 2014-9-15 15:49 编辑

Android系统手机端抓包方法
抓包准备
1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted;
2. 如果Android手机尚未root,可通过superoneclick或其它方法进行root处理(需要先安装Microsoft .NET Framework)。Superoneclick刷root权限教程:(http://soft.shouji.com.cn/news/501.shtml
3. 需要先获得 Android SDK
4. 需要获得tcpdump软件,获取地址(http://vdisk.weibo.com/s/41xKB)
抓包步骤
1. 将Android手机与电脑USB相连,打开windows命令提示符窗口
2. 将tcpdump程序copy至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)
C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump
3. 修改tcpdump的权限
C:\android-sdk-windows\platform-tools>adb shell
#chmod 777 /data/local/tcpdump
4. 进入root权限
C:\android-sdk-windows\platform-tools>adb shell
$ su
在运行su指令后,手机终端桌面会出现相应提示信息以确认您对root操作的认可。
5. 运行tcpdump,输入以下命令启动抓包。
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
6. 在手机端执行相应需要进行抓包分析的操作,执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程
7. 将抓包结果复制至本地(前面那个目录为手机端地址,后面那个目录为本地地址)
C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/
8. 使用Wireshark等工具查看抓包文件capture.pcap

=================================================================
PC使用wireshark直接查看android手机上tcpdump捕捉到的数据包




在进行网络状况分析的时候,tcpdump和wireshark是必不可少的工具,手机上进行网络分析也是如此。在此之前,我都是在手机上使用tcpdump抓包之后,保存成一个.pacp文件,之后再在PC上使用wireshark来进行分析。在看到了参考网站中的内容之后,发现其实还有更加简便的方法,通过adb foward的功能,可以直接将手机上的tcpdump抓包结果通过USB发送到电脑,电脑上可以直接使用wireshark进行查看。具体步骤包括有
一、下载需要的文件包括
tcpdump:可以在手机上运行的tcpdump文件
nc.exe:netcapture
二、将编译好的tcpdump文件发送到手机上
打开命令行cmd,进入电脑中保存了tcpdump-arm的目录,运行如下命令
adb push tcpdump /data
adb shell "chmod 777 /data/tcpdump"
三、将nc.exe保存至wireshark的安装目录
四、在命令行中以管理员权限运行如下命令
cd C:\Program Files\Wiresharkstart
adb shell "./data/tcpdump -n -s 0 -w - | nc -l -p 7100"
adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -
#注意 nc后的端口号应当和adb forward最开始的端口号保持一致

五、可以将上面三行代码保存为.bat文件,今后需要时可以直接运行.bat文件。
参考
在linux下的命令:
adb shell "tcpdump -n -s 0 -w - | nc -l -p 7100"
adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入我们

x

评分

参与人数 7威望 +72 飘云币 +64 收起 理由
weiling103 + 4
明媚安生 + 8 + 8 支持移动技术交流
Dxer + 4 淡定
l0v3cr4ck + 4 + 4 很给力!
GGLHY + 40 + 40 神马都是浮云
冷月孤心 + 8 + 8 赞一个!
smallhorse + 4 + 4 支持空道大师傅!

查看全部评分

PYG19周年生日快乐!
  • TA的每日心情
    开心
    2015-8-23 23:49
  • 签到天数: 27 天

    [LV.4]偶尔看看III

    发表于 2014-8-10 22:23:49 | 显示全部楼层
    跟随大婶玩安卓~~~~
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2016-6-16 14:07
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2014-8-11 08:08:45 来自手机 | 显示全部楼层
    这玩意必备。iOS上也要用。 分析网络验证之屠龙刀!
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2018-11-20 21:29
  • 签到天数: 44 天

    [LV.5]常住居民I

    发表于 2014-8-11 09:34:54 | 显示全部楼层
    感谢分享,收藏备用。
    PYG19周年生日快乐!
  • TA的每日心情
    慵懒
    2015-8-14 00:08
  • 签到天数: 25 天

    [LV.4]偶尔看看III

    发表于 2014-8-11 09:48:51 | 显示全部楼层
    跟着大家一起玩。。。
    PYG19周年生日快乐!
  • TA的每日心情
    奋斗
    2017-3-10 20:59
  • 签到天数: 243 天

    [LV.8]以坛为家I

    发表于 2014-8-11 12:11:23 | 显示全部楼层
    支持分享精品工具
    PYG19周年生日快乐!
  • TA的每日心情
    无聊
    2022-5-6 19:30
  • 签到天数: 34 天

    [LV.5]常住居民I

    发表于 2014-11-1 22:45:28 | 显示全部楼层
    是要做外挂吗
    PYG19周年生日快乐!
  • TA的每日心情
    无聊
    2022-5-6 19:30
  • 签到天数: 34 天

    [LV.5]常住居民I

    发表于 2014-11-1 22:45:41 | 显示全部楼层
    这个我还是有点基础的
    PYG19周年生日快乐!
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表