在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一些抓包思路,并对其使用方法进行实践
笔者认为在抓包界,Wireshark 应该算是综合排名第一的工具(其实 Wireshark 自带的命令行工具 tshark 更牛逼)
本文总结记录了 5 种抓包方式,掌握其一即可进行实践,欢迎大家一起交流分享
0x01 基于 Wireshark
实验步骤:
1.1 在电脑主机上使用猎豹 Wifi
之类的工具,开启热点,将所要测试的手机连接该热点,记录其IP地址
1.2 使用 Wireshark 对以上 IP 地址进行捕获
Capture——Options
1.3 总结
该方法简单粗暴高效,可以将捕获的数据包随时保存下来,便于后续分析或者进行 PCAP 可视化分析。
关于命令行工具 tshark 在此不做赘述,感兴趣的读者自行研究。
0x02 基于 tcpdump
实验环境:
下载安装 Genymotion 安卓虚拟机,在该模拟器环境种进行实践操作(基于实体手机亦然,前提是手机必须得 ROOT)
笔者仅在 Android 系统下测试,未在 iOS 系统下实验
实验步骤:
2.1 说明
模拟器中自带的 tcpdump 工具,位于: /system/xbin/ 目录下
2.2 数据包捕获
可以通过 adb shell
命令在 CMD 模式下连接模拟器,su
到 root 模式进行抓包
1
|