Android下使用TCPDUMP抓包Wireshark分析數(shù)據(jù)啦

添加微信公眾號《Linux就該這么學(xué)》,掌握最新IT資訊動態(tài),免費領(lǐng)取Linux課程以及專業(yè)的RHCE考前答疑服務(wù)。

《Linux就該這么學(xué)》在線免費閱讀地址:http://www.linuxprobe.com/

純手工打造每一篇開源資訊與技術(shù)干貨,數(shù)十萬程序員和Linuxer已經(jīng)關(guān)注。

導(dǎo)讀 如果想分析Android下 某個APP的網(wǎng)絡(luò)數(shù)據(jù)交互,需要在Android手機上抓包,最常用的抓包工具非tcpdump莫屬,用tcpdump生成Wireshark識別的 pcap文件,然后將pcap文件下載到電腦上,用電腦上的Wireshark加載pcap文件,通過Wireshark分析tcpdump抓取的數(shù)據(jù)。

一、安裝tcpdump

為Android手機安裝tcpdump,首先必須將Android手機root,現(xiàn)在市面上常用的root工具都很傻瓜很強大,推薦使用root精靈,將手機root以后,我們就可以為手機安裝tcpdump了。

先下載tcpdump文件, 下載地址:http://pan.baidu.com/s/1sjM7wTZ

adb?push?tcpdump?/sdcard/??
adb?Shell??su??cat?/sdcard/tcpdump?>?/system/bin/tcpdump

上一條命令如果提示沒有權(quán)限,接著執(zhí)行如下命令嘗試給 /system 目錄增加寫權(quán)限

sumount

在mount結(jié)果中找到包含/system的一行,類似如下:

/dev/block/platform/msm_sdcc.1/by-name/system?/system?ext4?ro,seclabel,relatime,data=ordered?0?0

去處/system前半行,即"/dev/block/platform/msm_sdcc.1/by-name/system",執(zhí)行如下命令:

mount?-o?remount?/dev/block/platform/msm_sdcc.1/by-name/system?/system

這個時候/system就擁有寫權(quán)限了,繼續(xù)執(zhí)行:

cat?/sdcard/tcpdump?>?/system/bin/tcpdump??
chmod?777?/system/bin/tcpdump

到此為止,tcpdump就成功安裝到了"/system/bin/"目錄下,接著用如下命令還是抓包

二、使用tcpdump抓包

tcpdump?-i?wlan0?-s?0?-w?/sdcard/1.pcap

可以結(jié)束時使用Ctrl+c快捷鍵讓tcpdump結(jié)束抓包,抓到數(shù)據(jù)會存到/sdcard/1.pcap文件內(nèi)

重新打開一個終端(Terminal),執(zhí)行如下命令

adb?pull?/sdcard/1.pcap?.

1.pcap文件被下載到了終端上的當前目錄下

三、安裝Wireshark并分析pcap文件

從Wireshark官網(wǎng)https://www.wireshark.org/下 載適合你系統(tǒng)的Wireshark,然后點擊你下載后的Wireshark安裝包安裝好Wireshark,找到剛剛下載好的1.pcap文件,雙擊 1.pcap文件,1.pcap文件會自動被Wireshark打開。在Wireshark的Filter內(nèi)輸入如下一些過濾條件,可以更加方便地分析數(shù) 據(jù)來源。

view?plaincopy?to?clipboardprint?
tcp.port?==?80?//過濾來自80端口的TCP數(shù)據(jù)??
udp.port?==?12345?//過濾來自12345端口的UDP數(shù)據(jù)??
ip.src?==?192.168.0.1?//過濾源IP為192.168.0.1的數(shù)據(jù)??
ip.dst?==?192.168.0.1?//過目的IP為192.168.0.1的數(shù)據(jù)

以上過濾條件可以用and跟or相互組合,例如

view?plaincopy?to?clipboardprint?
tcp.port?==?80?and?ip.src?==?192.168.0.1?//過濾來自80端口,源IP為192.168.0.1的TCP數(shù)??
udp.port?==?12345?or?ip.dst?==?192.168.0.1?//過濾來自12345端口的UDP數(shù)據(jù),或者目的IP為192.168.0.1的數(shù)據(jù)

原文來自:http://www.linuxde.net/2014/12/15625.html

本文地址:http://www.linuxprobe.com/android-tcpdump-wireshark.html編輯:鄭帥,審核員:馮琪


讓您學(xué)習(xí)到的每一節(jié)課都有所收獲

《Linux就該這么學(xué)》是由資深運維專家劉遄及全國多名紅帽架構(gòu)師(RHCA)基于最新RHEL7系統(tǒng)共同編寫的高質(zhì)量Linux技術(shù)自學(xué)教程,極其適合用于Linux技術(shù)入門教程或講課輔助教材。

? 劉遄老師QQ:5604241

? 學(xué)員助教QQ:5604674

? Linux技術(shù)交流A群(滿):560843

? Linux技術(shù)交流B群:340829

? Linux技術(shù)交流C群:463590

? 官方站點:www.linuxprobe.com

? 電腦在線閱讀效果更佳:

http://www.linuxprobe.com/chapter-00.html

按住圖片3秒,即可自動關(guān)注。

點擊左下角查看更多熱門技術(shù)干貨

添加微信公眾號《Linux就該這么學(xué)》,掌握最新IT資訊動態(tài),免費領(lǐng)取Linux課程以及專業(yè)的RHCE考前答疑服務(wù)。

《Linux就該這么學(xué)》在線免費閱讀地址:http://www.linuxprobe.com/


閱讀原文:http://linux-love.lofter.com/post/1e7041ab_ca3f141
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Ubuntu的發(fā)音 Ubuntu,源于非洲祖魯人和科薩人的語言,發(fā)作 oo-boon-too 的音。了解發(fā)音是有意...
    螢火蟲de夢閱讀 100,747評論 9 468
  • 簡介 用簡單的話來定義tcpdump,就是:dump the traffic on a network,根據(jù)使用者...
    保川閱讀 6,086評論 1 13
  • linux資料總章2.1 1.0寫的不好抱歉 但是2.0已經(jīng)改了很多 但是錯誤還是無法避免 以后資料會慢慢更新 大...
    數(shù)據(jù)革命閱讀 13,269評論 2 33
  • 又到一年高考季,舉國上下,千萬考生及家長皆為此而忙,不覺想起兩年前陪子長沙高考的情景。 營盤路邊清水塘, ...
    雕蟲小吏閱讀 578評論 0 4
  • 分享的心情總是存在的,但是傾訴的欲望也是時刻存在的,在茫茫人海中,我不懂什么叫一見鐘情,我只知道,什么叫美麗的動人...
    布萊斯Blithe閱讀 254評論 0 0

友情鏈接更多精彩內(nèi)容