Android常用抓包工具之TcpDump
原文出自【聽雲技術部落格】:http://blog.tingyun.com/web/article/detail/480
做為一個測試人員,工作中經常會用到資料抓包工具來進行資料分析和驗證,下面就簡單介紹一下工作中常用的抓包工具。
TcpDump抓包
Tcpdump是一個用於擷取網路分組,並輸出分組內容的工具。它憑藉強大的功能和靈活的擷取策略,使其成為類UNIX系統下用於網路分析和問題排查的首選工具。 可以將網路中傳送的資料包的“頭”完全截獲下來提供分析。它支援針對網路層、協議、主機、網路或埠的過濾,並提供and、or、not等邏輯語句來幫助你去掉無用的資訊,只有具備root許可權的使用者才可以直接執行它來獲取網路上的資訊。
1、配置抓包環境
1)下載TcpDump
下載地址:http://www.strazzere.com/Android/tcpdump
2)配置ADB命令
a)使用Terminal在當前使用者目錄下新建一個.bash_profile檔案用以配置環境變數
$ touch .bash_profile
$ open .bash_profile
b)修改.bash_profile檔案新增adb路徑
export PATH=${PATH}:/Users/Pa th/Android/sdk/platform-tools
export PATH=${PATH}:/Users/ Path/Android/sdk/tools
c)驗證ADB命令
$ adb version
d)將下載後的TcpDump push 到/system/etc目錄下,該目錄儲存的都是系統的配置檔案
$ adb push /Users/Path/tcpdump /system/etc
注:如果遇到個別機型無法push可以使用mount命令掛起system目錄
3)Android裝置獲取Root許可權
這裡可以使用市面上常見的一些一鍵Root工具對手機解鎖Root許可權。
如:Root大師、Root精靈等等
4)配置Wireshark
a)Mac上使用Wireshark執行需要安裝X11
http://www.xquartz.org/
下載完成以後開啟XQuartz-2.7.8.dmg選擇XQuartz.pkg,繼續安裝即可
b)安裝Wireshark
https://1.na.dl.wireshark.org/os x/Wireshark%202.0.2%20Intel%2064.dmg
下載完成以後安裝Wireshark開啟Wireshark 2.0.2 Intel 64.pkg繼續安裝即可
2、使用TcpDump抓包
抓包步驟
1)連線Android裝置
$ adb shell
2)TcpDump 抓包命令
$ tcpdump -p -vv -s 0 -w /sdcard/tcp/tcpdump.pcap
命令引數
# -p 不將網路介面設定成混雜模式
# -vv 輸出詳細的報文資訊
# -s 0捕獲整個包
# -w 直接將分組寫入檔案中,而不是不分析並列印出來
3)抓包結束後將生成的.pcap檔案拷貝到PC上
$ adb pull /sdcard/tcp/tcpdump.pcap
3、使用Wireshark 進行資料分析
使用Wireshark開啟.pcap檔案即可
相關文章
- tcpdump抓包TCP
- 在 Android 上利用 tcpdump 進行抓包AndroidTCP
- tcpdump抓包分析詳解TCP
- tcpdump抓包命令詳解TCP
- Wireshark和TcpDump抓包分析心得TCP
- tcpdump抓包規則命令大全TCP
- 轉:linux tcpdump抓包方法LinuxTCP
- 說說Linux抓包命令tcpdumpLinuxTCP
- Linux基礎:用tcpdump抓包LinuxTCP
- linux/unix下用tcpdump抓包LinuxTCP
- linux 下的 tcpdump 抓包命令LinuxTCP
- tcpdump抓包分析NAT ping不通TCP
- 抓包工具tcpdump用法說明TCP
- Wireshark抓包工具使用教程以及常用抓包規則
- tcpdump抓包及tshark解包方法介紹TCP
- Linux抓包工具tcpdump詳解LinuxTCP
- 使用tcpdump+wireshark抓包分析網路資料包TCP
- 在 Linux 命令列中使用 tcpdump 抓包Linux命令列TCP
- 最簡明的 Tcpdump 抓包入門指南TCP
- wireshark安裝使用與tcpdump的抓包分析TCP
- Linux系統抓包命令tcpdump使用例項LinuxTCP
- iOS,Android網路抓包教程之tcpdumpiOSAndroidTCP
- 手機抓包+注入黑科技HttpCanary——最強大的Android抓包注入工具HTTPPCAAndroid
- Linux作業系統tcpdump抓包分析詳解Linux作業系統TCP
- APP常用抓包技術APP
- Linux伺服器抓包工具tcpdump示例詳解Linux伺服器TCP
- 抓取Android平臺資料包之tcpdump 工具的使用過程中出現的問題AndroidTCP
- tcpdump抓包mysql建聯驗證TCP的三次握手TCPMySql
- Android https 抓包指南AndroidHTTP
- Android App 如何防止抓包AndroidAPP
- 實戰:tcpdump抓包分析三次握手四次揮手TCP
- 常用web抓包工具--待完善Web
- 網路資料包分析工具tcpdump之一TCP
- 019 Linux tcpdump 抓包案例入門可真簡單啊?LinuxTCP
- 詳細Fildder抓包Android教程Android
- 測試必備工具之抓包神器 Charles 如何抓取 https 資料包?HTTP
- Wireshark抓包工具解析HTTPS包HTTP
- 【工具】Fiddler抓包使用筆記筆記