【Tools】- Android利用tcpdump和wireshark抓取網(wǎng)絡(luò)數(shù)據(jù)包

簡介

主要介紹如何利用tcpdump抓取andorid手機(jī)上網(wǎng)絡(luò)數(shù)據(jù)請求,利用Wireshark可以清晰的查看到網(wǎng)絡(luò)請求的各個(gè)過程包括三次握手,但相對來說使用Fiddler進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)抓包和展現(xiàn)更方便,優(yōu)點(diǎn)包括:
(1)無需root
(2)對Android和Iphone同樣適用
(3)操作更簡單方便(第一次安裝配置,第二次只需設(shè)置代理即可)
(4)數(shù)據(jù)包的查看更清晰易懂
(5) 可以查看https請求
建議使用Fillder,具體可見:利用Fiddler進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)抓包。

準(zhǔn)備

1、下載并安裝tcpdump
2、啟動(dòng)并運(yùn)行tcpdump
3、利用wireshark分析數(shù)據(jù)

  • 下載并安裝tcpdump

    安裝tcpdump,命令行模式依次執(zhí)行:

    1.adb root
2.adb push C:\Users\Trinea\Desktop\tcpdump /data/local/tcpdump
3.adb shell chmod 6755 /data/local/tcpdump

其中adb push的第一個(gè)參數(shù)為本地tcpdump的路徑。

  • 啟動(dòng)并運(yùn)行tcpdump
    命令行模式運(yùn)行下面命令:

    --adb shell /data/local/tcpdump -n -s 0

    這時(shí)在手機(jī)上做任何涉及到網(wǎng)絡(luò)的操作都會(huì)在屏幕上打印出來,可以通過ctrl+c停止。
    由于命令行最大輸出的限制及屏幕不斷滾動(dòng),查看不方便,我們可以將抓取的網(wǎng)絡(luò)包保存到sd卡,如下命令:

    --adb shell /data/local/tcpdump -i any -p -s 0 -w /sdcard/netCapture.pcap

依然通過ctrl+c停止,將文件拉取到本地PC

--adb pull /sdcard/netCapture.pcap d:\\

通過–help我們發(fā)現(xiàn)tcpdump支持如下參數(shù):

tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ] [ -y datalinktype ] [ -Z user ]
[ expression ]

其中-c表示監(jiān)控的請求個(gè)數(shù);-C表示存儲(chǔ)文件的最大大??;
-i表示監(jiān)控的類型;-s表示抓取的網(wǎng)絡(luò)請求返回的大小,0表示抓取整個(gè)網(wǎng)絡(luò)包;-w表示抓取的包保存的文件路徑,此時(shí)不會(huì)在標(biāo)準(zhǔn)輸出打印。并且可以添加port參數(shù)表示端口。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容