关闭

TCPdump + wireshark

249人阅读 评论(0) 收藏 举报
分类:

最近由于项目需求,对tcpdump现学现用

1、手机获取root权限

         自己下载工具在通过cmd来root手机太繁琐,推荐一个“卓大师刷机专家”刷机工具来完成。,“卓大师”pc版下载地址http://www.dashi.com/product/5.html,下载安装完成后运行,获取root在“实用工具”中

root手机这一步可能会有些问题,我一开始是下载些文件,通过cmd进行root的,结果,手机差点死机了,后来果断放弃,改用这款专门的刷机工具,不过,有些机型可能会有问题,我通过这个软件对g5、g10和g13三部手机进行root,试了n次,发现g5始终root失败,g10和g13成功

2、下载tcpdump,地址  http://www.strazzere.com/android/tcpdump

比如我是下载到d盘根目录下

cmd命令(以下是我的cmd记录):

adb root

adb remount

adb push D:\tcpdump /data/local/ (将tcpdump文件放在手机/data/local/目录中)

adb shell chmod 6755 /data/local/tcpdump   (设置权限)

执行adb shell,进入android的shell环境。

最后执行:/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

(想对手机网络数据进行抓包时,就输入这一行)

Ctrl+c 停止抓包

adb pull /mnt/sdcard/capture.pcap d:/   (最后把数据文件.pcap放在d盘根目录中)

三、分析包:

用wireshark打开刚才获取到的pcap文件:


可以看到刚才抓到的包,但其实我只需要看http协议,因此在filter框中输入http来过滤一下。

点击某一个抓到的http包,可以查看它的详细信息:


通过Analyze菜单中的Follow Tcp Stream选项,查看请求响应header以及body的内容:

这样就可以对应用的请求响应进行分析。

当然,wireshark还有许多强大的功能,此处就不一一介绍,请查看相关文档。

 

附:

编译好的tcpdump下载地址:http://www.eecs.umich.edu/~timuralp/tcpdump-arm

Wireshark下载地址:http://www.wireshark.org/download.html


0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:32471次
    • 积分:563
    • 等级:
    • 排名:千里之外
    • 原创:2篇
    • 转载:140篇
    • 译文:0篇
    • 评论:0条