Android常用抓包工具之TcpDump
原文出自【聽雲技術部落格】:http://blog.tingyun.com/web/article/detail/480
做為一個測試人員,工作中經常會用到資料抓包工具來進行資料分析和驗證,下面就簡單介紹一下工作中常用的抓包工具。
TcpDump抓包
Tcpdump是一個用於擷取網路分組,並輸出分組內容的工具。它憑藉強大的功能和靈活的擷取策略,使其成為類UNIX系統下用於網路分析和問題排查的首選工具。 可以將網路中傳送的資料包的“頭”完全截獲下來提供分析。它支援針對網路層、協議、主機、網路或埠的過濾,並提供and、or、not等邏輯語句來幫助你去掉無用的資訊,只有具備root許可權的使用者才可以直接執行它來獲取網路上的資訊。
1、配置抓包環境
1)下載TcpDump
下載地址:http://www.strazzere.com/Android/tcpdump
2)配置ADB命令
a)使用Terminal在當前使用者目錄下新建一個.bash_profile檔案用以配置環境變數
$ touch .bash_profile
$ open .bash_profile
b)修改.bash_profile檔案新增adb路徑
export PATH=${PATH}:/Users/Pa th/Android/sdk/platform-tools
export PATH=${PATH}:/Users/ Path/Android/sdk/tools
c)驗證ADB命令
$ adb version
d)將下載後的TcpDump push 到/system/etc目錄下,該目錄儲存的都是系統的配置檔案
$ adb push /Users/Path/tcpdump /system/etc
注:如果遇到個別機型無法push可以使用mount命令掛起system目錄
3)Android裝置獲取Root許可權
這裡可以使用市面上常見的一些一鍵Root工具對手機解鎖Root許可權。
如:Root大師、Root精靈等等
4)配置Wireshark
a)Mac上使用Wireshark執行需要安裝X11
http://www.xquartz.org/
下載完成以後開啟XQuartz-2.7.8.dmg選擇XQuartz.pkg,繼續安裝即可
b)安裝Wireshark
https://1.na.dl.wireshark.org/os x/Wireshark%202.0.2%20Intel%2064.dmg
下載完成以後安裝Wireshark開啟Wireshark 2.0.2 Intel 64.pkg繼續安裝即可
2、使用TcpDump抓包
抓包步驟
1)連線Android裝置
$ adb shell
2)TcpDump 抓包命令
$ tcpdump -p -vv -s 0 -w /sdcard/tcp/tcpdump.pcap
命令引數
# -p 不將網路介面設定成混雜模式
# -vv 輸出詳細的報文資訊
# -s 0捕獲整個包
# -w 直接將分組寫入檔案中,而不是不分析並列印出來
3)抓包結束後將生成的.pcap檔案拷貝到PC上
$ adb pull /sdcard/tcp/tcpdump.pcap
3、使用Wireshark 進行資料分析
使用Wireshark開啟.pcap檔案即可
相關文章
- tcpdump抓包TCP
- tcpdump抓包分析NAT ping不通TCP
- 說說Linux抓包命令tcpdumpLinuxTCP
- 抓包工具tcpdump用法說明TCP
- 在 Linux 命令列中使用 tcpdump 抓包Linux命令列TCP
- tcpdump抓包及tshark解包方法介紹TCP
- 使用tcpdump+wireshark抓包分析網路資料包TCP
- wireshark安裝使用與tcpdump的抓包分析TCP
- 最簡明的 Tcpdump 抓包入門指南TCP
- 手機抓包+注入黑科技HttpCanary——最強大的Android抓包注入工具HTTPPCAAndroid
- Linux伺服器抓包工具tcpdump示例詳解Linux伺服器TCP
- Android https 抓包指南AndroidHTTP
- APP常用抓包技術APP
- Fiddler抓包常用功能
- 019 Linux tcpdump 抓包案例入門可真簡單啊?LinuxTCP
- Android App 如何防止抓包AndroidAPP
- tcpdump抓包mysql建聯驗證TCP的三次握手TCPMySql
- 抓包:Mitmproxy 之 MitmwebMITWeb
- Android 使用Fiddler4抓包Android
- 實戰:tcpdump抓包分析三次握手四次揮手TCP
- 網路資料包分析工具tcpdump之一TCP
- Wireshark抓包工具解析HTTPS包HTTP
- android開發--防止介面被抓包Android
- 測試必備工具之抓包神器 Charles 如何抓取 https 資料包?HTTP
- 你會抓包嗎?都有用過哪些抓包工具?
- Android7.0以上使用Charles抓包HttpsAndroidHTTP
- 使用 charles 或 Fiddle 抓 Android 手機包Android
- wireshark抓包之追蹤流
- 介面測試之抓包實戰解決 Android 高版本無法抓取 httpsAndroidHTTP
- 網路安全有哪些常用的抓包工具?
- Charles對Android手機Https請求的抓包AndroidHTTP
- Flutter 跨端網路抓包 (以Android 為例)Flutter跨端Android
- 抓包整理外篇fiddler————瞭解工具欄[一]
- 介面自動化之介面整理(抓包)
- tcpdump 命令的常用選項:一TCP
- tcpdump 命令的常用選項:二TCP
- tcpdump 命令的常用選項:三TCP
- Https抓包HTTP
- 一次app抓包引發的Android分析(續)APPAndroid