使用tcpdump工具抓包cmd命令详解

最新推荐文章于 2024-07-19 11:20:49 发布
最新推荐文章于 2024-07-19 11:20:49 发布
阅读量1.1w 收藏 5
点赞数
分类专栏: 学习随笔 文章标签: 抓包 tcpdump

1.抓包的流程cmd命令
 ->e:    转换盘符
 -> cd E:\Android\android-sdk-windows\platform-tools   个人配置的sdk路径
 -> adb version判断adb版本配置 
 -> adb devices 手机是否正常连接 
 -> 拷贝tcpdump文件 adb push d:/tcpdump /data/local/tcpdump
 -> 给 tcpdump 增加可执行权限 
        (1).在命令提示符窗口中使用命令 adb shell 远程打开Android手机上的终端Shell;
        (2).在当前Shell中使用su命令获取管理员权限;
        (3).在当前Shell中使用 chmod 命令修改 tcpdump 的权限: chmod 6755 /data/local/tcpdump 
 -> 使用 tcpdump 抓包,并将结果写入一个pcap文件保存。 
       (1).在当前Shell中输入命令: /data/local/tcpdump -p -s 0 -w /sdcard/001.pcap;
       (2).在Android手机上进行相关操作,产生通信数据包,通信行为完成后在命令提示符窗口中使用 Ctrl + C 
   组合键退出当前Shell,以停止抓包。
   上述过程中,tcpdump命令的参数含义如下:
  # "-p": disable promiscuous mode (不使用混杂模式)
  # "-s 0": capture the entire packet(-s参数用以指定数据包捕获长度,此处指定为0,意为抓取完整的数据包)
  # "-w *.pcap": write packets to a file (将结果写入一个pcap文件,而不在终端上直接显示)

 -> 将抓包结果下载到本地PC上。在命令提示符窗口中使用命令:adb pull /sdcard/001.pcap <LocalPath of PcapFile >

--->抓包结果可以直接在手机对应目录下找到,建议直接复制或剪切出来,比较快捷。

2.抓包过程中的问题

 (1).无法将tcpdump拷贝到/data/local目录下,提示没有权限 

      使用命令:adb shell  chmod 777 /data/local  修改文件夹属性为可写入即可

      注意:在使用某款手机的时候出现修改local权限失败,无法写入情况。可将文件拷贝到/data/local/tmp中,其余步骤同上

 (2).在执行抓包的时候会报PIE错误

      Android 5.0以上添加的机制,以前的tcpdump不支持,可以在网上找支持5.0以上版本的tcpdump工具

3.抓包命令记录   

      /data/local/tmp/tcpdump -i any -p -s 0 -w /sdcard/capture001.pcap

     /data/local/tmp/tcpdump -i wlan0 -p -s 0 -w /sdcard/capture001.pcap  抓取指定网卡

 

相关参考资料:http://www.cnblogs.com/anee/archive/2013/09/12/3316139.html
                            http://www.cnblogs.com/likwo/archive/2012/09/06/2673944.html

 

and_bjdbc
关注
专栏目录
运维系列:tcpdump命令详解
weixin_54626591的博客
01-04 6381
tcpdump命令详解
【网络入门】详解常用的基础网络知识(面试笔试常考内容)
dvlinker的技术专栏
04-26 6万+
本文结合多年来的工作实践,来详细讲述一下作为IT从业人员要掌握的一些基础网络知识。
聊聊 tcpdump 与 Wireshark 抓包分析
juary_的专栏
06-24 4271
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
使用windows自带的网络命令工具抓包
技术控的笔记
09-20 3万+
在音视频领域,涉及到对接码流传输的各种问题,很多是通过抓包来定位,常用的抓包工具,windows下使用wireshark,linux下tcpdump,这两种是我使用最多的,最近定位一个现场问题,现场客户机电脑不能随便安装软件,且安装wireshark一般需要中断以下网络,对此客户是不允许的,在不得已的情况下,使用windows自带的网络分析命令抓取网络包,然后传输到自己的电脑上进行分析,这里记录下使用方式。
使用tcpdump 和 Wireshark进行简单TCP抓包分析【图文教程】
最新发布
qq_42037383的博客
07-19 1289
和都是网络分析工具,用于捕获和分析网络数据包,但它们在功能和使用上有所不同。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。
tcpdump抓包命令使用
weixin_30469895的博客
06-12 1374
抓包工具使用 1.作用: (1)捕获网络协议包 (2)分析网络协议包 2.分类: (1)命令行工具,如tcpdump (2)图像界面工具,wireshark 3.tcpdump命令行工具使用 3.1格式:tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ][ -s sna...
cmd抓取http
weixin_43161592的博客
06-27 4266
cmd大法
ubuntu14.04之Tcpdump网络流量分析器
小桥流水的专栏
02-29 2387
tcpdump是一个协议分析器,用tcpdump显示、写入和读取流量,使用下列选项运行: tcpdump -n -i -s -c 具体使用代码清单: (1)使用tcpdump捕获5个数据包 (2)可以将监视在线接口时的流量保存到磁盘,需在目标文件名后添加-w开关,使用-r读取数据流: (3)添加过滤器,如只捕获icmp流量
tcpdump命令详解
热门推荐
wj31932的博客
06-05 12万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
抓包基本命令
qq_44784918的博客
03-28 5196
一、概述 在一个A应用程序内数据有不同的格式如:Integer,String等。但是通过网络将数据传输给B应用程序,那么在到达B应用程序之前,数据都将统一解析成数据包,也就是二进制串在网络中传输。在B应用程序前布置一个“网”,在这个数据包到达B应用程序前拦截下来,得到这个二进制数据包的行为就称为抓包。 二、抓包命令 1.查看网卡命令(主要查看网卡的名称,后面要用到) ifconfig 2.查看指定端口(应用程序)的网络数据流向情况 tcpdump -i 网卡名 -X port 端口号 3.命令提示符
linux tcpdump的简单应用
u013485792的专栏
02-25 652
今天需要在cpe上抓取经过usb0网口的分组内容,流程可简单分为两步:1、采用tcpdump进行抓包,保存到一个命名为xx.pcap的文件中;2、在windows系统下用 wireshark工具打开xx.pcap文件进行分析。      现将详细步骤记录如下,以作备份: 1> 在http://www.tcpdump.org下载tcpdump源码; 2> 编译服务器上用交叉编译工具链编译
tcpdump抓包工具
10-22
tcpdump工具,方便运维人员进行网络抓包,简单易用,快速定位网络故障! 使用方法: 1、管理员身份运行cmd 2、cd 到命令的目录 3、使用tcpdump命令抓包
Windows下的抓包程序简单实现
10-15
Windows下的抓包程序简单实现
tcpdump--详解
JonSnow
07-04 1762
1. tcpdump介绍 1.1 官方man手册 帮助手册 1.2 维基百科 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump 适用于大多数的类Unix系统 操作系统:包括Linux、Solaris、BSD、Mac OS X、HP-UX和AIX 等等。在这些系统中,tcpdump 需要使用libpcap这个捕捉数据的库。其在Windows下的版本...
网络协议分析与抓包工具使用
# 1. 网络协议分析基础 ## 1.1 网络协议概述 网络协议是计算机网络中用于进行通信和数据交换的约定和规范。它定义了数据的格式、编码方式、传输方式以及数据交换的顺序等,是计算机网络能够正常通信和协同工作的...
命令行抓包工具:mitmproxy 入门
qq_38047148的博客
05-08 1986
mitmproxy是一个支持HTTP/HTTPS协议的抓包程序,相当于是命令行版的Fiddler、Charles,不光可以捕获请求或响应内容,最大优势是它的关联组件 mitmdump、mitmdump ,可以使用python脚本实时处理请求和响应。
抓包命令记录
yasyal515的博客
02-27 1053
最近在windows和linux上同时抓包,记录一下命令: linux使用tcpdumptcpdump -i bond1 -w tcp-again.cap udp and dst host 10.0.0.1 window使用自带的netsh: 开始:netsh trace start capture=yes traceFile="c://win-again.etl" overwrite=y...
网络常用命令----抓包,路由
weixin_45697293的博客
11-20 4377
文章目录ping命令常用操作1.ifconfig命令2.route命令启用route服务2.1临时配置2.2永久生效route路由3.netstat命令4.ip命令5.ss命令6.nmcli命令nmcli配置网络nmcli实现bonding7.tracerout命令8. tracepath命令9. mtr命令10.[iptables命令](https://www.cnblogs.com/vathe/p/6973656.html)11.[tcpdump](https://www.cnblogs.com/mai
网络抓包常用命令
hyy
06-05 3967
Tcpdump 是一款基于命令行的网络抓包工具,可以在 Unix/Linux 系统下使用。这条命令是使用 Tcpdump 工具来捕获网络数据包的命令。具体含义如下:`-i any` 表示捕获所有网络接口的数据包。`dst port 14526` 表示捕获目标端口为 14526 的数据包。`and` 是逻辑运算符,表示同时满足前后两个条件。`host 192.168.14.112` 表示捕获目标主机 IP 地址为 192.168.14.112 的数据包。
Linux下tcpdump抓包命令详解与实战
Linux下的抓包工具tcpdump是一种强大的网络数据包捕获和分析软件,它允许用户在命令行界面下监控网络流量,对特定IP地址、端口、网络类型或方向进行筛选。本文将详细介绍tcpdump的基本命令格式和使用选项,以及如何...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值