手机抓包方法实践

最新推荐文章于 2024-06-02 20:06:15 发布
最新推荐文章于 2024-06-02 20:06:15 发布
阅读量4.8k 收藏 11
点赞数 3
分类专栏: Android Android开发 互联网安全 文章标签: android 手机抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaoyu168/article/details/50616974
版权

在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一些抓包思路,并对其使用方法进行实践

笔者认为在抓包界,Wireshark 应该算是综合排名第一的工具(其实 Wireshark 自带的命令行工具 tshark 更牛逼)

本文总结记录了 5 种抓包方式,掌握其一即可进行实践,欢迎大家一起交流分享

0x01 基于 Wireshark

实验步骤:

1.1 在电脑主机上使用猎豹 Wifi之类的工具,开启热点,将所要测试的手机连接该热点,记录其IP地址

Alt text

1.2 使用 Wireshark 对以上 IP 地址进行捕获

Capture——Options

Alt text

Alt text

1.3 总结

该方法简单粗暴高效,可以将捕获的数据包随时保存下来,便于后续分析或者进行 PCAP 可视化分析。

关于命令行工具 tshark 在此不做赘述,感兴趣的读者自行研究。

0x02 基于 tcpdump

实验环境:

下载安装 Genymotion 安卓虚拟机,在该模拟器环境种进行实践操作(基于实体手机亦然,前提是手机必须得 ROOT

笔者仅在 Android 系统下测试,未在 iOS 系统下实验

实验步骤:

2.1 说明

模拟器中自带的 tcpdump 工具,位于: /system/xbin/ 目录下

2.2 数据包捕获

可以通过 adb shell 命令在 CMD 模式下连接模拟器,su 到 root 模式进行抓包

1
最低0.47元/天 解锁文章
chaoyu168
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
手机fiddler配置及使用教程
caixiangting的博客
06-09 7692
Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
Android中使用tcpdump、wireshark进行并分析技术介绍
01-05
本文主要介绍如何使用tcpdump和wireshark对Android应用程序进行并分析,需要说明的是在之前,你的Android设备必须root过了,另外你的电脑必须有Android SDK环境。 下载并安装tcpdump tcpdump链接:http://www.tcpdump.org/ 选择一个版本下载并解压提取出其中呃tcpdump文件,然后push到你的手机上去: 代码如下: adb push c:\tcpdump /data/local/tcpdump 进一步操作: 代码如下: adb shellsuchmod +x /data/local/tcpdump 然后就可
这应该是最全的,Fiddler手机App详解,看完还不会来找我...
m0_70102063的博客
08-07 2万+
什么是?用特定的工具获取客户端与服务端之间发送和返回的数据。目的是分析数据的协议、内容等,从而判断接口的设计是否符合要求,比如某次请求的请求参数与响应参数,查看参数是否正确。哪些场景下需要?对于初学者或者没有接触过接口测试的同学而言,可能不太明白做接口测试或者接口自动化测试为什么一定要学会对接口数据进行。那么在哪些场景下需要获取请求数据呢?1、重现bug,需要截取数据定位问题时;2、判断问题是前端bug还是后端bug时;
使用Fiddler和逍遥模拟器对手机app
最新发布
量化杂货铺的博客
06-02 653
现在有大量的信息都是通过手机app的形式呈现,不像网页那样,可以直接的浏览器里直接看到网页源码和各种网络请求,想要手机app发送的网络请求,需要用到fiddler软件以及安卓模拟器。
最全总结 | Android 系统喂饭教程!
weixin_43387480的博客
08-30 3245
由于高版本系统提高了安全策略,要必须将 CA 证书放置到系统证书目录下才能进行正常,而用户安装的证书默认为用户证书,导致很多 App 没法进行正常。需要补充的是,小黄鸟 HttpCanary 应用中更推荐使用「 平行空间 」进行,但是实际使用过程发现存在闪退及安装插件等问题,不太推荐使用。打开小黄鸟 App,在设置目标应用中设置为「 VMSO 」,然后在主界面开启开关,最后在 VMOS 中操作目标应用。Android 同样有一款强大的网络工具,即:小黄鸟「 HttpCanary 」
手机工具
热门推荐
nikeylee的博客
06-19 3万+
手机工具
Android从未如此简单
bugyinyin的博客
07-19 2690
最后的最后,这里给大家分享一套由阿里高级架构师编写的《Android八大模块进阶笔记》,帮大家将杂乱、零散、碎片化的知识进行体系化的整理,让大家系统而高效地掌握Android开发的各个知识点。相对于我们平时看的碎片化内容,这份笔记的知识点更系统化,更容易理解和记忆,是严格按照知识体系编排的。.........
手机工具apk.zip下载
10-14
手机工具是IT行业中非常实用的一类应用,主要用于监测和分析网络数据,帮助开发者、测试人员或者安全研究人员理解应用程序在网络通信中的行为。在Android系统中,这种工具通常是apk格式的,便于用户安装和使用...
手机数据入门教程
04-16
手机数据入门教程
安卓版工具tcpdump
11-25
在Android平台上,tcpdump是一款非常实用的命令行工具,它允许用户捕获网络上的数据并进行分析。 tcpdump的名称来源于"TCP dump",它最初是为Unix系统设计的,但现在已被广泛移植到括Android在内的各种平台...
Android设备上非root的实现方法(Tcpdump方法)
09-01
在Android平台上,通常我们使用`Runtime.getRuntime().exec()`方法来执行系统命令,但这不适用于所有情况,特别是当涉及到需要更高权限的操作,如网络数据。由于Android系统的安全机制,大多数应用程序没有...
Root手机pcap
02-25
本文将围绕“Root手机pcap”这一主题,深入探讨如何在Android设备上实现功能,以及相关源代码的重要性。 首先,"Root手机"是指通过获取Android系统的超级用户权限,从而可以访问和修改系统级别的文件和设置...
android下使用Wireshark分析TCP网络数据
晚晴小筑
06-16 1584
不行的话,可以使用如上先进入shell在su。可以拖进文件夹或者使用。下载 tcpdump。安装 tcpdump。
浅析手机方法实践
Code-lover's Learning Notes
01-30 3568
0x00 摘要在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一些思路,并对其使用方法进行实践笔者认为在界,Wireshark 应该算是综合排名第一的工具(其实 Wireshark 自带的命令行工具 tshark 更牛逼)本文总结记录了 5 种方式,掌握其一即可进行实践,欢迎大家一起交流分享0x01 基于 Wireshark实验步骤:1.1 在电脑主机上
快速掌握任意 Android 应用的
个人笔记
02-02 6085
撰写本文最大目的在于,快速掌握任意 Android 应用的,因为现实场景中,往往会遇到常规方法无法的问题。而只需要通过 `iptables` 即可解决绝大多数问题。
手机方式汇总
高飞的专栏
09-20 8667
常见手机方式
fiddler 手机(含https) 完整流程(1),2024年最新一文搞懂
2401_84281615的博客
04-17 1303
方法二:在fiddler主界面,将鼠标移到【online】上面,就可以查看本地的IP地址了,如果你的fiddler没有显示【online】,可以通过【fiddler菜单——View——Show Toolbar】将【Show Toolbar】勾选中,就会显示【Online】信息了。一个手机可以安装多个证书,但是每安装的一个证书里面都设置有IP地址,所以:安装的证书和电脑IP是一一对应的,当前的这个证书只能针对某一台电脑使用,更换电脑后,该证书将不能使用,只能重新安装与更换的电脑的IP相同的证书才能使用。
Android网络--Charles
weixin_42277946的博客
04-12 4866
Android网络--Charles

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值