使用tcpdump抓取Android模拟器或真机上的HTTP包

最新推荐文章于 2024-05-29 14:58:30 发布
最新推荐文章于 2024-05-29 14:58:30 发布
阅读量8.2k 收藏 9
点赞数 2
分类专栏: Android 文章标签: android tcpdump 5.0 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Roland_Sun/article/details/41484009
版权

前面我介绍了如何使用Fiddler在真实的Android手机上抓取HTTPS包的方法。但是那个方法有一个比较大的前提条件,就是被分析的应用程序必须支持代理服务器,如果不支持的话则无能为力。然而现实的情况是,谷歌不强制所有的应用程序必须支持代理,市面上就有很多应用根本不支持代理,对于这一类的应用,可以使用tcpdump来抓包,然后配合Wireshark对抓出的包进行分析。

Android SDK提供的模拟器中已经自带了tcpdump工具,所以如果是在模拟器中分析的话,不需要做任何操作就可以使用了。

但是,在Android真机上是不带tcpdump的,需要自己编译并将编译好的可执行文件推送到真机上。能够这样做的前提条件是,你的手机必须被root过。至于如何root,不同手机有不同的工具和方法,关于这部分已经超出了本文的范围,大家可以自己上网查找。下面假设你已经拿到了root权限,并且你的PC上已经装好了Android SDK,手机打开了调试模式,可以通过adb连接上设备,具体安装tcpdump的步骤如下:

1)下载预编译好的tcpdump

tcpdump是源码发布的(http://www.tcpdump.org/,目前最新版本是4.6.2),需要在Linux机器上编译,但是Android手机根本不带编译环境,而在Ubuntu上搭建编译环境也是一件很麻烦的事情。幸好,有人预先编译好了一个Android可用的版本,可以在这里下载。

2)tcpdump推送到手机上

adb push <YourFolder>\tcpdump /sdcard/tcpdump

要想把一个文件推送到其它敏感位置必须要有root权限,所以这里先将tcpdump推送到不需要什么权限的SD卡上。

当然,你也可以放到任何其它不需要特殊权限的目录下,这 里只是做个跳板。

3)tcpdump放到/system/xbin目录下

adb的命令行模式连接上手机,并切换到root用户:

adb shell
su
将前面推送到手机上的tcpdump文件拷贝到/system/xbin目录下: 
cp /sdcard/tcpdump /system/xbin/tcpdump
为什么要放到这个目录下呢?来看看Android的PATH环境变量里面的内容:

清楚了吧,放到这个目录下,以后无论工作目录在哪里,直接运行tcpdump就行了。

要是放在别的目录下,每次用还要敲完整的路径,麻烦。

在这一步中,有可能还会遇到一个问题,在我的Nexus 5上就报了这个错误:

这是由于/system目录在系统启动mount的时候是用read only模式,只需要用read write模式重新mount一下就行了:

mount -o remount,rw /system

4)更改tcpdump文件的权限

拷贝过去后,tcpdump文件的权限是600,不可以执行,直接加上所有的权限,变成777就好了:

chmod 777 /system/xbin /tcpdump

经过以上的步骤,tcpdump应该已经可以在你的真机上运行了。

不过,如果你正在使用的是Android 5.0的设备,这个预编译的版本运行的时候会报错:

这是由于那个预编译的版本在编译的时候没有加上PIE(位置无关可执行文件)选项,而Android 5.0开始强制所有的可执行文件必须是位置无关的,所以一运行就会报错。

这个必须要加上PIE选项重新编译才能解决。我自己编译了一个版本,可以在Android 5.0设备上使用,可以从这里下载。

好了,前面讲了这么多,到这里你应该已经可以要么在模拟器上,要么在真机上运行tcpdump了。

下面讲讲如何通过tcpdump抓包,具体步骤如下:

1)使用tcpdump抓包

执行tcpdump命令,开始抓包:

tcpdump –i any –p –n –s 0 –w/sdcard/capture.pcap
这里简单解释一下tcpdump的几个常用参数:

-i:指定要监听的网络端口,如果没有指定则默认监听第一个网络端口,any表示监听所有的网络端口。

-p:不使用混杂模式,如果打开了混杂模式,会拿到很多无关紧要的包,给后面的分析造成干扰。

-n:直接以IP地址显示,而不将其转换成DNS域名。

-s:指定捕获数据包的长度,如果是0则表示抓取完整的数据包。

-w:表示将抓包的结果写入到一个文件中,而不是显示在终端上。

这时你可以运行你想要抓包的程序,想抓多少抓多少。当你觉得抓够了的时候,直接按CTRL+C推出就行了。

2)将抓包文件PullPC

网络包已经在设备上抓好了,现在需要将其拉回到PC上:

adb pull/sdcard/capture.pcap ./capture.pcap

3)使用Wireshark对网络包进行分析

Wiresharkhttps://www.wireshark.org/)是一个非常有名的网络抓包工具,相信很多人如果想在PC上抓包的时候都会首选它。这里我们只是用它的分析功能。

到了这一步就很简单了,直接双击.pcap文件,Wireshark会自动打开这个文件进行分析。接下来,就可以自己设计过滤规则,分析关心的包,找出来龙去脉。

最后总结一下这种方法的优缺点。

优点嘛,只有一个,就是可以分析那些不支持代理的Android应用。

缺点嘛,有两个:

1)不能分析HTTPS的包;

2 )如果在真机上分析的话,必须要有设备的 root 权限。
Roland_Sun
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
tcpdump抓不到_tcpdump常用选项整理
weixin_39584529的博客
12-10 2932
tcpdump默认只抓取一个的前68或96个字节,如果要查看更多内容,需要加"-s number"选项,下面是整理的最常用的一些选项:[选项]-i any监听所有的网卡接口、用来查看是否有网络流量-i eth0 只监听eth0网卡流量-D 显示可用的接口列表-n 不解析成主机名(协议端口会以协议名进行显示,不显示实际端口),本地IP地址会以主机名形式显示 (参数可以连写...
使用tcpdump查看HTTP请求响应
03-14 7312
https://www.jianshu.com/p/3cca9a74927ctcpdump安装在Ubuntu/Debian系统上,执行如下命令安装tcpdump工具:sudo apt-get install tcpdump 在CentOS系统上,执行如下命令安装tcpdump工具:sudo yum install tcpdump 安装完tcpdump后,就可以使用man命令查看tcpdump的文档...
聊聊 tcpdumpWireshark 抓包分析
juary_的专栏
06-24 4232
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdumpWireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
最简单的安卓模拟器抓包
最新发布
Y_main的博客
05-29 921
前几天写过一次微信小程序如何抓包,现在来讲一下模拟器怎么抓包吧。首先使用的工具还是TangGo测试平台,之所以使用该工具是因为的很方便,现在更新后支持夜神模拟器和MuMu模拟器
Tcpdump抓包命令详解
热门推荐
Romanticn_chu的博客
04-23 3万+
一、采用命令行方式对接口的数据进行筛选抓取。 不带任何选项的tcpdump ,默认抓取第一个网络接口。只有将tcpdump进程终止,抓包停止。 二、选项 选项 含义 -c 指定抓取的数量。即最终获取的实获取的是10个。即只有10个满足条件。不一定只抓取了10个。 -i 指定tcpdump需要监听的接口。未指定将在系统接口列表中搜寻编号最小的最小已配置接口。-i any (所有网络接口) -i lo(loopback接口「该接口不在自动搜索范...
linux下如何使用 tcpdump 进行抓包详细教程
ss810540895的博客
10-13 3163
今天要给大家介绍的一个 Unix 下的一个,也就是我们常说的。与它功能类似的工具有,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。由于我本人更习惯使用命令行的方式进行抓包,因此今天先跳过 wireshark,直接给大家介绍这个神器。
Android设备上非root的抓包实现方法(Tcpdump方法)
09-01
Android平台上,通常我们使用`Runtime.getRuntime().exec()`方法来执行系统命令,但这不适用于所有情况,特别是当涉及到需要更高权限的操作,如网络数据抓包。由于Android系统的安全机制,大多数应用程序没有...
Android使用TCPDUMP实现数据抓包教程
09-03
首先,要在Android设备上使用TCPDUMP,必须获取设备的root权限。这是因为TCPDUMP通常需要对网络接口进行低级别的访问,这在非root环境下是不允许的。你可以使用如“Root精灵”等工具来完成root过程。 接下来,你...
Android使用tcpdumpwireshark进行抓包并分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据分析。 首先,tcpdump是一款开源的网络数据分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
tcpdump 抓取网络,linux版本,android也可以用
02-17
Android系统上使用tcpdump可能需要获取root权限,因为普通用户通常没有足够的权限访问网络接口。可以使用adb(Android Debug Bridge)将tcpdump推送到设备上并执行。执行命令可能是 `adb push tcpdump /data/local...
Linux 命令行中使用 tcpdump 抓包
weixin_33755554的博客
11-07 308
tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据。它通常被用作于网络故障分析工具以及安全工具。tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据以便于事后分析。它可以在后台启动,也可以用 cron 等定时工具创建定时任务启用它。1、在 Linux 中安装 tcpdumpt...
windows下使用tcpdump + 模拟器获取android数据
flyingsoul_wang的专栏
03-13 4027
一. 需要工具       adb:      tcpdump: http://www.strazzere.com/android/tcpdump     WireShark: 抓包工具 二. 抓取步骤      a) 启动Android模拟器, 启动adb(直接运行adb文件夹下的RunMe即可),   输入命令"adb devices" 可以查看到当前连接的模拟
Linux性能测试 tcpdump命令
weixin_33728268的博客
07-26 405
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据进行截获的分析工具。 tcpdump可以将网络中传送的数据的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实例 默认启动 tcpdump 普通情...
一.tcpdump命令的使用
千门公子襄
07-19 541
一.基础命令 -a 尝试将网络和广播地址转换成名称。 -c&amp;lt;数据数目&amp;gt; 收到指定的数据数目后,就停止进行倾倒操作。 -d 把编译过的数据编码转换成可阅读的格式,并倾倒到标准输出。 -dd 把编译过的数据编码转换成C语言的格式,并倾倒到标准输出。 -ddd 把编译过的数据编码转换成十进制数字的格式,并倾倒到标准输出。 -e 在每列倾倒资料上显示连接层级的文件头。 ...
安卓模拟器7.0以上的抓包方法
KHOST的博客
01-05 9354
抓包前准备: 模拟器:雷电模拟器4.0 Android7.1内核版本 Proxifier、代理抓包工具(burpsuite、Fiddler)均可 通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较麻烦的、何必不只要我运行了burpsuite和Proxifier之后就可以抓模拟器,不需要修改其内部配置呢。并且某些app也会检测代理情况,如果修改了或开启了代理app就无法正常运行,我们通过在模拟器外部进行抓包来绕过app检测。 开始配置: 首先运行burpsuite监听默认80..
Android模拟器如何抓包
Maple
08-20 1万+
我们使用管理员模式下的PowerShell cd到环境变量目录(这里quickload是我自建的一个文件夹,把它添加到系统环境变量) 输入命令:adb devices 命令解释:扫描PC上的安卓模拟器设备 完成之后,如下图所示,我们已经发现PC端存在的安卓模拟器 注意:可能存在端口占用的问题,原因是adb的端口(5037)被占用了。 操作:你需要把tcpdump这个文件放到C盘根目...
为什么Wireshark无法解密HTTPS数据
weixin_34132768的博客
06-29 1416
导读 由于需要定位一个问题,在服务器上tcpdump抓取https数据,然后下载到本地打开wireshark分析。然后我们下载域名私钥配置到wireshark,发现数据居然无法解密。是wireshark配置密钥的方法不对?但谷歌了好多文章都是说这样配置的。由于对HTTPS认识不够深,一时不知道如何入手解决。没办法,只能先了解tls这个协议了,于是查看了TLS1.2的RFC文档,终...
tcpdump抓取HTTP报文头部
lotluck的专栏
04-02 9505
因为要做一个需求,我需要调研现网请求http头部的大小,都有什么字段,shell脚本代码如下所示 #! /bin/bash s_512=0 s_512_1k=0 s_1k_2k=0 s_2k_4k=0 s_4k_8k=0 s_8k=0 idx=0 while true do if (($idx &gt;= 10000));then break fi ...
如何使用tcpdumpAndroid软件进行抓包
06-06
要在Android设备上使用Tcpdump进行抓包,需要先root Android设备并安装Tcpdump工具。 以下是具体步骤: 1. 在Android设备上安装Termux终端模拟器(可以在Google Play上下载)。 2. 在Termux中输入以下命令安装Tcpdump工具: ``` pkg install tcpdump ``` 3. 确定设备已连接到网络,并在Termux中输入以下命令查看网络接口名称: ``` ip a ``` 找到与网络接口相关的信息,通常以“wlan”或“eth”开头。 4. 在Termux中输入以下命令开始抓包: ``` tcpdump -i wlan0 -s 0 -w /sdcard/capture.pcap ``` 其中,“-i”选项用于指定网络接口名称,“-s”选项用于指定抓取数据的最大长度,“-w”选项用于指定保存文件的路径和名称。 5. 在Android设备上启动要抓包的应用程序,并进行操作。 6. 在Termux中按下Ctrl+C停止抓包。 7. 从设备中导出捕获的数据文件,可以使用adb命令: ``` adb pull /sdcard/capture.pcap [本地路径] ``` 其中“[本地路径]”指本地计算机上保存文件的路径。 注意:使用Tcpdump进行抓包需要具备一定的网络知识和技能,应遵守相关的法律法规和道德准则。抓包过程中可能会涉及到敏感信息,应妥善保管和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值