android网络抓包及Wireshark介绍

为了解phonegap及一些android应用的webview使用情况,查找了一些资料,总结如下:

主要操作流程如下:
使用TCPdump工具,抓TCP数据包。将数据包上传到PC,通过Wireshark查看数据包。

如果要从物理设备(手机)上抓包,要确保拥有该设备的root权限。本文是用android虚拟设备进行实验。

1、下载TCPdump
TCPdump下载地址http://www.strazzere.com/android/tcpdump

2、启动android虚拟机或手机,启动成功后,打开CMD,切换至adb.exe所在的目录
笔者的adb.exe所在目录为:E:\android\android-sdk\platform-tools\adb.exe

3、从PC上传TCPdump文件到手机的sd卡


1

adb
push E:\android\tcpdump /data/local/tcpdump

4、设置tcpdump文件的权限


1

adb
shell chmod

6755 /data/local/tcpdump 

5、启动监听程序 并将监听的数据包存放在/sdcard/capture.pcap


1

adb
shell /data/local/tcpdump

-p -vv -s 0 -w /sdcard/capture.pcap 

6、取消监听ctrl+c

7、下载数据包文件(.pcap文件扩展名)


1

adb
pull /sdcard/capture.pcap
E:\android

本文下载到E盘android目录

8、解包
得到的包文件是.pcap文件扩展名的文件。
官网下载wireshark软件:(免费开源)
http://www.wireshark.org/download.html

wireshark是一个免费开源的网络协议包分析软件,对于分析网络协议有很重要的帮助,它不同于Fiddler,不是通过代理实现的,能更加底层的抓取网卡上的数据包。
对于笔者,大多数情况只需要分析http包,所以我们打开数据包后,进行一下过滤。

时间: 2024-11-16 13:48:42

android网络抓包及Wireshark介绍的相关文章

手机数据抓包以及wireshark技巧

国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为"中国PE第一股",市值超1000亿元.  ------------------------------------------------------------------------------

[工具]Mac平台开发几个网络抓包工具(sniffer)

  [工具]Mac平台开发几个网络抓包工具(sniffer)  Cocoa Packet Analyzer http://www.tastycocoabytes.com/cpa/ Cocoa Packet Analyzer is a native Mac OS Ximplementation of a network protocol analyzer and packet sniffer. CPA supportsthe industry-standard PCAP packet captur

网络抓包工具

http://blog.csdn.net/wangxg_7520/article/details/2795229 看了太多的"自己动手",这次咱也"自己动手"一下,写个简单的网络抓包工具吧.要写出像tcpdump和wireshark(ethereal)这样的大牛程序来,咱也没那能耐,呵呵.所以这个工具只能抓取本地IP数据报,同时它还使用了BPF,目的是了解如何进行简单有效的网络抓包. 当打开一个标准SOCKET套接口时,我们比较熟悉的协议往往是用AF_INET来建立

GNS3与抓包工具Wireshark的关联

(一)前言 本博文分享GNS3与Wireshark关联的方法. 显然现在网络上已经有类似的文章分享,而本博文旨在提供更清晰详细的过程给大家. (二)准备 GNS3软件+Wireshark GNS3下载:http://pan.baidu.com/s/1o6DRLG2 Wireshark下载:http://pan.baidu.com/s/1qWDhKKk 链接长期有效,如失效,请与博主联系. (三)实验 GNS3和Wireshark都安装好后执行以下操作: 1.打开GNS3"首选项"选项 

对几款网络抓包工具的评测

对几款网络抓包工具的评测 by 拉登哥哥 最近在写个CMD远控 写着写着 想在服务端上做点手脚都知道杀软误报 特别是黑软大部分都报毒 但实际上是正常的对此可能部分人并不装杀软 基本上靠自己分析软件是否安全 1 低级点的 用相关工具 检测不能真的完全保证程序无毒  也没啥技术含量  原因是 可能你正在检测时 后门没激活(比如 我设置晚上12点才向外连接等)  你在白天或其它时间检测我的工具 可能没发现任何异常 晚上你开工具做事的时候  后门也跟着激活了 哈哈 这方法 实际中还真有人这么看 以前某个

关于网络抓包,linux系统下kismet的使用方法

问题描述 关于网络抓包,linux系统下kismet的使用方法 我想知道k?i?smet怎么用呢?我看到它抓的包了,但怎么保存成文件?只看到它扫描到附近的Wi-Fi,能抓到客户端的包么? 解决方案 使用XILINX SDK工具通过网络进行基于linux系统的远程调试方法Linux下抓包工具tcpdump使用方法Linux下的网络HOOK实现以及使用方法

vc60-VC++ 6.0 做的网络抓包程序 已上传至http://pan.baidu.com/s/1sZrrX

问题描述 VC++ 6.0 做的网络抓包程序 已上传至http://pan.baidu.com/s/1sZrrX 使用winpcap和VC6.0做的抓包程序cutesniffer, 出现LINK:2005错误 不知道问题出在哪里,求指点

有关网络抓包的初级问题,请大侠赐教

问题描述 有关网络抓包的初级问题,请大侠赐教 1.抓包是否能够过滤掉无效报文,如重复.缺少部分内容等 2.如果银行系统间用了 Tuxedo.cics 等中间件,是否能够抓到报文?抓到后,是否能够被解析? 3.发向核心系统的报文肯定很多样,我们是否能够通过公共报文头分析获得我们想要的报文,其他报文丢掉? 解决方案 通用的抓包工具,无法识别什么是重复包,更不要说判断缺少.或者解析.这些都要你自己来实现.

怎么用C#编写网络抓包工具?

问题描述 利用c#编写网络抓包工具?利用Windows窗体应用程序把抓取的包通过窗口显示出来,我完全是菜鸟啊,我有在控制台应用程序下的代码资料,但是要用那些控件在Windows窗体应用程序中编写完全不懂啊!求大虾们帮忙点解! 解决方案 解决方案二:你要干什么?采集?