博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Android利用tcpdump和wireshark抓取网络数据包
阅读量:5825 次
发布时间:2019-06-18

本文共 1223 字,大约阅读时间需要 4 分钟。

Android利用tcpdump和wireshark抓取网络数据包

主要介绍如何利用tcpdump抓取andorid手机上网络数据请求,利用Wireshark可以清晰的查看到网络请求的各个过程包括三次握手,但相对来说使用Fiddler进行网络数据抓包和展现更方便,优点包括:

(1)无需root (2)对Android和Iphone同样适用 (3)操作更简单方便(第一次安装配置,第二次只需设置代理即可) (4)数据包的查看更清晰易懂 (5) 可以查看https请求,建议使用Fillder,具体可见:。

 

1、下载并安装tcpdump

下载地址:
安装tcpdump,命令行模式依次执行:

其中adb push的第一个参数为本地tcpdump的路径。

 

2、启动并运行tcpdump

命令行模式运行下面命令:

这时在手机上做任何涉及到网络的操作都会在屏幕上打印出来,可以通过ctrl+c停止。

由于命令行最大输出的限制及屏幕不断滚动,查看不方便,我们可以将抓取的网络包保存到sd卡,如下命令:

依然通过ctrl+c停止,将文件拉取到本地PC

通过–help我们发现tcpdump支持如下参数:

tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ] [ -y datalinktype ] [ -Z user ]
[ expression ]
其中-c表示监控的请求个数;-C表示存储文件的最大大小;
-i表示监控的类型;-s表示抓取的网络请求返回的大小,0表示抓取整个网络包;-w表示抓取的包保存的文件路径,此时不会在标准输出打印。并且可以添加port参数表示端口。

 

3、利用wireshark分析数据

wireshark下载地址,中文版地址:,英文版地址(需要FQ):

用wireshark打开capture.pcap即可分析log

关于wireshark具体可见:

 

转载地址:http://bjsdx.baihongyu.com/

你可能感兴趣的文章
busybox里的僵尸进程为何那么多
查看>>
appium自动化属性使用一
查看>>
python debug
查看>>
java 连接数据库之一个完整的函数
查看>>
centos5.6下virtualbox安装手记
查看>>
mysql脚本
查看>>
OllyDBG 入门系列教学--让你瞬间成为破解高手
查看>>
jQuery插件开发的准备
查看>>
Dubbo点滴(2)之集群容错
查看>>
Zend Framework 自动加载类的实现方法
查看>>
Cloudera携手CenturyLink提供大数据即服务
查看>>
所有代码都需要单元测试覆盖吗?
查看>>
如何创建线程
查看>>
Eclipse搭建Android ADT+SDK+AVD
查看>>
《Android传感器开发与智能设备案例实战》——第2章,第2.1节安装Android SDK的系统要求...
查看>>
《树莓派Python编程入门与实战(第2版)》——3.8 使用适当的工具
查看>>
《软件工程(第4版?修订版)》—第1章1.11节本章对单个开发人员的意义
查看>>
Java IO: RandomAccessFile
查看>>
ps抠树
查看>>
编辑php.ini配置文件
查看>>