Android下使用TCPDUMP实现数据抓包教程

如果想分析Android下 某个APP的网络数据交互,需要在Android手机上抓包,最常用的抓包工具非tcpdump莫属,用tcpdump生成Wireshark识别的 pcap文件,然后将pcap文件下载到电脑上,用电脑上的Wireshark加载pcap文件,通过Wireshark分析tcpdump抓取的数据。

一、安装tcpdump

为Android手机安装tcpdump,首先必须将Android手机root,现在市面上常用的root工具都很傻瓜很强大,推荐使用root精灵,将手机root以后,我们就可以为手机安装tcpdump了。

先下载tcpdump文件, 下载地址:http://xiazai.jb51.net/201502/other/tcpdump.rar
复制代码 代码如下:
adb push tcpdump /sdcard/ 
adb Shell 
su 
cat /sdcard/tcpdump > /system/bin/tcpdump

上一条命令如果提示没有权限,接着执行如下命令尝试给 /system 目录增加写权限
复制代码 代码如下:
su
mount

在mount结果中找到包含/system的一行,类似如下:
复制代码 代码如下:
/dev/block/platform/msm_sdcc.1/by-name/system /system ext4 ro,seclabel,relatime,data=ordered 0 0

去处/system前半行,即/dev/block/platform/msm_sdcc.1/by-name/system,执行如下命令:
复制代码 代码如下:
mount -o remount /dev/block/platform/msm_sdcc.1/by-name/system /system

这个时候/system就拥有写权限了,继续执行:
复制代码 代码如下:
cat /sdcard/tcpdump > /system/bin/tcpdump 
chmod 777 /system/bin/tcpdump

到此为止,tcpdump就成功安装到了/system/bin/目录下,接着用如下命令还是抓包

二、使用tcpdump抓包
复制代码 代码如下:
tcpdump -i wlan0 -s 0 -w /sdcard/1.pcap

可以结束时使用Ctrl+c快捷键让tcpdump结束抓包,抓到数据会存到/sdcard/1.pcap文件内

重新打开一个终端(Terminal),执行如下命令
复制代码 代码如下:
adb pull /sdcard/1.pcap .

1.pcap文件被下载到了终端上的当前目录下

三、安装Wireshark并分析pcap文件

从Wireshark官网https://www.wireshark.org/下 载适合你系统的Wireshark,然后点击你下载后的Wireshark安装包安装好Wireshark,找到刚刚下载好的1.pcap文件,双击 1.pcap文件,1.pcap文件会自动被Wireshark打开。在Wireshark的Filter内输入如下一些过滤条件,可以更加方便地分析数 据来源。
复制代码 代码如下:
tcp.port == 80 //过滤来自80端口的TCP数据 
udp.port == 12345 //过滤来自12345端口的UDP数据 
ip.src == 192.168.0.1 //过滤源IP为192.168.0.1的数据 
ip.dst == 192.168.0.1 //过目的IP为192.168.0.1的数据

以上过滤条件可以用and跟or相互组合,例如
复制代码 代码如下:
tcp.port == 80 and ip.src == 192.168.0.1 //过滤来自80端口,源IP为192.168.0.1的TCP数
udp.port == 12345 or ip.dst == 192.168.0.1 //过滤来自12345端口的UDP数据,或者目的IP为192.168.0.1的数据

时间: 2024-09-20 06:35:10

Android下使用TCPDUMP实现数据抓包教程的相关文章

Android下使用TCPDUMP实现数据抓包教程_Android

如果想分析Android下 某个APP的网络数据交互,需要在Android手机上抓包,最常用的抓包工具非tcpdump莫属,用tcpdump生成Wireshark识别的 pcap文件,然后将pcap文件下载到电脑上,用电脑上的Wireshark加载pcap文件,通过Wireshark分析tcpdump抓取的数据. 一.安装tcpdump 为Android手机安装tcpdump,首先必须将Android手机root,现在市面上常用的root工具都很傻瓜很强大,推荐使用root精灵,将手机root以

Android利用Fiddler进行网络数据抓包

主要介绍Android及IPhone手机上如何利用Fiddler进行网络数据抓包,比如我们想抓某个应用(微博.微信.墨迹天气)的网络通信请求就可以利用这个方法. Mac 下请使用 Charles 代替 Fiddler. 相对于tcpdump配合wireshark抓包的优势在于:(1)无需root (2)对Android和Iphone同样适用 (3)操作更简单方便(第一次安装配置,第二次只需设置代理即可) (4)数据包的查看更清晰易懂,Fiddler的UI更简单明了 (5) 可以查看https请求

Android设备上非root的抓包实现方法(Tcpdump方法)_Android

通常我们在Android应用中执行某个命令时会使用"Runtime.getRuntime().exec("命令路径")"这种方式,但是当我们执行抓包操作时,使用这条命令无论如何都不行,通过下面代码打印结果发现,该命令一定要在root权限下才能执行. BufferedReader brW = new BufferedReader(new InputStreamReader(p.getErrorStream())); while((str = brW.readLine(

Android设备上非root的抓包实现方法(Tcpdump方法)

通常我们在Android应用中执行某个命令时会使用"Runtime.getRuntime().exec("命令路径")"这种方式,但是当我们执行抓包操作时,使用这条命令无论如何都不行,通过下面代码打印结果发现,该命令一定要在root权限下才能执行. BufferedReader brW = new BufferedReader(new InputStreamReader(p.getErrorStream())); while((str = brW.readLine(

手机数据抓包以及wireshark技巧

国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为"中国PE第一股",市值超1000亿元.  ------------------------------------------------------------------------------

数据-抓包工具抓到的360手机助手搜索的那个接口参数都是什么?

问题描述 抓包工具抓到的360手机助手搜索的那个接口参数都是什么? 如图 因为软件需要用到那个接口返回的数据,同时那个接口也没有加密,但是接口所需要的参数不知道什么意思,求大神解答! 接口 http://zonghe.m.so.com/api/search/all?q=我的世界中文版(增强版)&src=ms_zhushou&inp=&hfrom=&hidetab=&v2=1&ext_filter=3&os=17&page=1&fm=h

数据抓包-新手菜鸟求指点抓包!

问题描述 新手菜鸟求指点抓包! 大一新生求教,网络包截取,分别显示相关信息,加密的解密显示可以用什么语言写,一般用什么语言写比较好? 解决方案 用易语言http://bbs.txwb.com/thread-1840566-1-1.html 解决方案二: 读不懂里面的信息

charles工具抓包教程(http跟https)

1.下载charles     可以去charles官网下载,下载地址:http://www.charlesproxy.com/download/    根据自己的操作系统下载对应的版本,然后进行安装,然后打开charles工具 2.设置代理(记住手机跟电脑要在同一个网络,用的同一个路由器)   1).查看默认端口    Proxy->Proxy Settings  在这个页面会看到HTTP Proxy的默认端口是8888   我们不需要修改,只需要知道有这个值就行   2).查看当前电脑的ip

网络数据抓包 windows- VC++ 用原始套接字编程,怎样抓取网页响应数据?

问题描述 VC++ 用原始套接字编程,怎样抓取网页响应数据? 在网上找了很多方法,都是只能抓取发出的请求数据,没有响应数据 recv(sock, recvInf, sizeof(recvInf), 0);//接收包 windows环境下,VS2015 解决方案 参考:http://www.codeproject.com/Articles/17031/A-Network-Sniffer-in-Chttp://www.netresec.com/?page=RawCap 解决方案二: 这个是开发给特定