`

Android常用抓包工具之TcpDump

阅读更多

原文出自【听云技术博客】http://blog.tingyun.com/web/article/detail/480

 

做为一个测试人员,工作中经常会用到数据抓包工具来进行数据分析和验证,下面就简单介绍一下工作中常用的抓包工具。

TcpDump抓包

Tcpdump是一个用于截取网络分组,并输出分组内容的工具。它凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,只有具备root权限的用户才可以直接执行它来获取网络上的信息。

1、配置抓包环境

1)下载TcpDump

下载地址:http://www.strazzere.com/android/tcpdump

2)配置ADB命令

a)使用Terminal在当前用户目录下新建一个.bash_profile文件用以配置环境变量

$ touch .bash_profile

$ open .bash_profile

b)修改.bash_profile文件添加adb路径

export PATH=${PATH}:/Users/Pa
th/Android/sdk/platform-tools

export PATH=${PATH}:/Users/ Path/Android/sdk/tools

c)验证ADB命令

$ adb version

1.png 

d)将下载后的TcpDump push 到/system/etc目录下,该目录保存的都是系统的配置文件

$ adb push /Users/Path/tcpdump /system/etc

2.png

注:如果遇到个别机型无法push可以使用mount命令挂起system目录

3)Android设备获取Root权限

这里可以使用市面上常见的一些一键Root工具对手机解锁Root权限。

如:Root大师、Root精灵等等

4)配置Wireshark

a)Mac上使用Wireshark运行需要安装X11

http://www.xquartz.org/

下载完成以后打开XQuartz-2.7.8.dmg选择XQuartz.pkg,继续安装即可

3.png

b)安装Wireshark

https://1.na.dl.wireshark.org/os
x/Wireshark%202.0.2%20Intel%2064.dmg

下载完成以后安装Wireshark打开Wireshark 2.0.2 Intel 64.pkg继续安装即可

4.png

2、使用TcpDump抓包

抓包步骤

5.png

1)连接Android设备

$ adb shell

6.png

2)TcpDump 抓包命令

$ tcpdump -p -vv -s 0 -w /sdcard/tcp/tcpdump.pcap

7.png

命令参数

# -p 不将网络接口设置成混杂模式

# -vv 输出详细的报文信息

# -s 0捕获整个包

# -w 直接将分组写入文件中,而不是不分析并打印出来

3)抓包结束后将生成的.pcap文件拷贝到PC上

$ adb pull /sdcard/tcp/tcpdump.pcap

8.png

3、使用Wireshark 进行数据分析

使用Wireshark打开.pcap文件即可

9.png

 

0
3
分享到:
评论

相关推荐

    Android手机抓包工具tcpdump

    安卓手机网络抓包工具,必须root,抓包后生成网络文件,可用wireshark进行tcp链接分析。必须放在rom里面加可执行能力。常用命令: /data/local/tmp/tcpdump -i wlan0 -p -vv -s 0 -w /mnt/sdcard/apollo/in.pcap ...

    android 网络 抓包工具和方法

    使用TCPdump工具,抓TCP数据包。 将数据包上传到PC,通过Wireshark查看数据包 常用命令: adb push d:\tcpdump /data/local/tcpdump adb shell chmod 6755 /data/local/tcpdump adb shell /data/local/tcpdump/...

    android 抓包工具,含使用说明

    在Android平台上进行网络调试时,抓包工具是必不可少的辅助工具。它们可以帮助开发者查看设备上的网络通信细节,以便于分析数据传输、排查错误或者优化应用性能。本篇将重点介绍Android TPC(TCP)抓包工具及其使用...

    Android手机抓包工具

    本主题将详细介绍如何使用Tcpdump APK这一Android手机抓包工具,以及它的工作原理和使用方法。 Tcpdump是一款强大的网络协议分析器,广泛应用于Linux系统。而在Android平台上,由于安全和权限限制,直接使用Tcpdump...

    android抓包工具

    本文将详细讲解如何使用Android抓包工具,特别是tcpdump,以及如何在Android设备上进行安装和使用。 **tcpdump** 是一个广泛使用的网络协议分析器,它允许我们在各个层次上捕获和显示网络上的数据包。在Android设备...

    android 网络抓包

    在Android平台上进行网络抓包是开发者和测试人员常用的技术手段,用于分析应用程序的网络通信细节,排查问题或者学习网络协议。本教程将详细介绍如何在Android设备上进行网络数据包的捕获,主要涉及以下几个方面: ...

    Android 抓包分析

    在Android平台上进行网络数据抓包分析是开发者和测试人员常用的一种技术手段,它可以帮助我们理解应用程序与服务器之间的通信细节,排查网络问题,甚至用于安全分析。本文将详细讲解如何使用`tcpdump`这一命令行工具...

    Android应用源码之手机抓包相关工具.zip

    tcpdump是Linux系统中常用的命令行抓包工具,也可以在Android设备上使用。通过ADB(Android Debug Bridge)将tcpdump命令推送到设备,可以捕获设备上的网络数据包。例如,`adb shell tcpdump -i any -s 0 -w /sdcard...

    android下抓包

    总的来说,“android下抓包”是一个涉及到网络协议理解、Android系统权限管理以及使用tcpdump等工具进行数据包捕获和分析的过程。通过熟练掌握这些技能,开发者可以更好地诊断网络问题,优化应用程序的性能,或者...

    抓包工具or步骤.zip

    这个名为"抓包工具or步骤.zip"的压缩包很可能包含了一些关于如何使用抓包工具以及执行抓包操作的详细步骤。下面我们将深入探讨网络抓包的相关知识点。 一、什么是网络抓包? 网络抓包是指通过特定的软件或硬件设备...

    Android平台网络抓包文档

    - 对于没有Root权限的设备,可考虑使用其他第三方抓包工具或通过特殊方法获取临时Root权限。 通过以上步骤,您应该能够熟练地使用`tcpdump`工具在Android平台上完成网络数据包的捕获工作,进而更高效地解决应用中的...

    Android手机抓包教程[参考].pdf

    首先,你的Android设备必须已经root,因为普通用户权限无法执行对系统级文件的操作,而抓包工具通常需要这样的权限。其次,确保电脑上安装了Java Development Kit (JDK),虽然这里没有详细讲述JDK环境变量的配置,...

    android 抓包

    在Android开发中,还有其他抓包工具,如PacketCapture、Traffic等,它们提供了图形化界面,使得非技术用户也能方便地进行网络流量的捕获和分析。 总的来说,Android网络抓包是一个涉及系统权限、网络协议、数据包...

    雷电安装面具所需包以及抓包工具集合

    虽然具体哪个抓包工具包含在这个集合中没有明确指出,但通常在安卓设备上,像Wireshark的手机版tcpdump、Fiddler或者Charles等都是常用的抓包工具。这些工具可以捕获应用发送和接收的数据包,为调试和性能优化提供...

    小米手机抓包教程

    7. **Tcpdump抓包工具**:这是一种用于网络监控的开源工具,可以从特定网站下载。该工具主要用于抓取手机上的网络流量。 #### 三、具体步骤 1. **安装手机驱动**: - 首先确保手机的开发者选项和USB调试功能已经...

    Android下使用TCPDUMP实现数据抓包教程

    在Android系统中,进行网络数据抓包是开发者和网络分析人员常用的技术手段,用于检测应用程序的网络行为、排查网络问题或进行安全分析。TCPDUMP是一款强大的网络封包分析软件,它可以捕获网络中的数据包,并将其保存...

    tcpdump以及wireshark的使用文档

    TCPdump是一款开源的命令行工具,主要用于捕获网络流量,它能帮助用户监控网络上的数据包并进行过滤、分析。而**Wireshark**则是一款强大的图形界面数据包分析器,它基于libpcap库,可以实时捕捉网络流量,并对捕捉...

    安卓抓包定位获取日志文件

    3. 使用第三方App:市面上有很多专为Android设计的抓包工具,如Fing、Packet Capture等,它们提供了用户友好的界面,简化了抓包操作。只需在设备上安装并开启应用,即可开始捕获网络流量。 二、日志文件获取 1. ...

    开发驱动常用的串口和网口调试工具

    5. **Charles**:与Fiddler类似,Charles 是一款跨平台的HTTP代理/HTTPS抓包工具,适用于iOS和Android开发中的网络调试。 三、综合调试助手 在【压缩包子文件的文件名称列表】中提到的DebugAssist,可能是一个集成...

Global site tag (gtag.js) - Google Analytics