在 Android 设备利用 adb 命令实现 tcpdump 抓网络包

最新推荐文章于 2023-08-07 16:47:26 发布
最新推荐文章于 2023-08-07 16:47:26 发布
阅读量7.9k 收藏 9
点赞数 3
分类专栏: 技术分享类 文章标签: android tcpdump抓包 网络包 机顶盒 adb 命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnzouqi/article/details/111468462
版权

文章目录

背景

这篇文章我其实没打算写的,可能是懒吧!

不过有个测试小妹妹测试我目前负责的一个项目,她大多数时候是需要进行网络抓包来分析相关问题的。但是因为她抓的网络包有的时候不准确,故我本人也远程连接过她的电脑抓了几次,使用的是 tcpdump 抓的网络包。

最后决定写这篇文章记录一下抓包的过程,有些简单的东西文章里不会再详细说了,这部分请同学们自行学习。

郝可爱!好好看,好好学!

步骤

连接上 Android 设备

adb 命令如下:

adb connect [device ip address]

连接成功后输入命令 adb devices 可以查看已经连接的设备,我这里因为盒子有限,故使用 Android 创建的虚拟机(自带 root 权限)给同学们演示,两种效果完全一样。

在这里插入图片描述

上图表示连接设备成功了。

将 tcpdump 文件 push 进 Android 设备某个目录中

Android 设备目录,下面我统称为设备目录,因为 Android 设备是 linux 内核系统,故相关 linux 命令也不会去细说,同学们自己学习,都是比较简单的命令。

  • 将本机的 tcpdump 文件 push 进设备目录中
adb push [本机的tcpdump文件绝对路径] [设备目录的某个目录下]

如下图示:

在这里插入图片描述
上图表示 push 文件 tcpdump 到设备目录 /sdcard/ 下成功了。

我们进入 linux 系统的 sdcard 目录下查看一下,如下图示:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
上图就表示已经成功将本机的 tcpdump 文件 push 到了设备的 sdcard 目录下。

使用 tcpdump 抓包

有时候需要修改 tcpdump 文件的为可执行文件,我们可以使用如下命令:

chmod 755 [设备目录下的tcpdump文件]

如果tcpdump文件刚开时就是可执行的,那么就不用再改了,直接执行命令抓包即可。

那怎么看是否是可执行的,可以执行一下抓包命令就能看出来,如果是可执行的,那么命令执行不会报错,如果是不可执行的,那么会有错误提示的。

我们直接执行:

tcpdump -i any -p -s 0 -w capture.pcap

相关参数说明如下:

  • “-i any”: listen on any network interface
  • “-p”: disable promiscuous mode (doesn’t work anyway)
  • “-s 0”: capture the entire packet
  • “-w”: write packets to a file (rather than printing to stdout)

… do whatever you want to capture, then ^C to stop it …

如下图示:

在这里插入图片描述

如上图示表示正在抓包了,也间接说明了当前 linux 下的这个用户是对这个文件具有可执行权限的。

使用 ctrl + c 组合键可以关闭当前抓包。上述命令抓的包会生成到设备目录的 sdcard 下(因为我的抓包命令中,生成的 capture.pcap 网络包文件就指定在了当前的 sdcard 目录下,故抓的包会在 sdcard 目录下。同学们自己可以指定生成文件的目录,这里就不细说了),如下图示:

在这里插入图片描述
注意:有的同学可能会 chmod 失败,可能是因为当前的 linux 系统下的用户没有权限修改文件的属性,所以建议 root 一下,权限所有。

将 capture.pcap 网络包文件 pull 到本机

上面操作做完后,网络包文件已经抓完且生成了,所以我们可以使用 adb 命令将设备目录 sdcard 下的 capture.pcap 文件拉取到本地计算机的某个目录下。

我们使用命令:

adb pull [设备目录下的网络包绝对路径]

如下图示:

在这里插入图片描述
如上图示,表示把网络包文件成功的拉取到了本地的 D 盘根目录下,这里你是在哪个目录下执行的拉取文件命令,那么文件就会被拉取到哪个目录下。

在这里插入图片描述
到这里就完成了所有的抓包操作了。

如果还有抓包失败的或者是中间某个步骤失败的,大概率是未 root 的原因。可以评论说明问题或者是私信我,我尽力解答。

在这里插入图片描述

PS:郝可爱,还学不会的话,那就傻瓜!懂?

在这里插入图片描述

技术永不眠!我们下期见!

邹奇
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ADB中使用TCPDUMPAndroid手机上抓包
liuming900407的博客
09-04 1576
ADB中使用TCPDUMPAndroid手机上抓包欢迎使用Markdown编辑器添加环境变量路径su获取root权限如何插入一段漂亮的代码片 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 添加环境变量路径 这样就可以在命令窗口中随时随...
android测试adb常用命令
02-26
本文档用于Android开发人员和测试人员熟悉android平台下的adb的各种操作,将工作中常用的adb命令进行了一一举例,提高工作效率。
Android通过tcpdump抓包
weixin_33779515的博客
09-06 381
1. 手机要有root权限 2. 下载tcpdump   http://www.strazzere.com/android/tcpdump 3. adb push c:\wherever_you_put\tcpdump /data/local/tcpdump 4. adb shell chmod 6755 /data/local/tcpdump 5, adb shell,   su获得ro...
Android ADB常用命令总结
01-05
ADB全称Android Debug Bridge, 是android sdk里的一个工具, 用这个工具可以直接操作管理android模拟器或者真实的andriod设备(手机)。 它的主要功能有: 运行设备的shell(命令行) 管理模拟器或设备的端口映射 计算机和设备之间上传/下载文件 将本地apk软件安装至模拟器或android设备 ADB是一个客户端-服务器端程序,其中客户端是你用来操作的电脑,服务器端是android设备。先说安装方法,电脑上需要安装客户端。客户端含在SDK里。设备上不需要安装,只需要在手机上打开选项-设置-应用程序-USB调试(4.0+:设备-开发人员选项)。a
android studio 使用adb 命令传递文件到android 设备的方法
01-20
一:文件传输 在android开发中,有时候需要将文件从pc端传递至android,或者将软件运行的日志,从android设备传递到pc进行分析,我们可以使用windows的cmd窗口,或者android studio的terminal窗口来传递文件。 1:连接android设备 此处默认是android设备,已打开usb调试模式,并且数据线已经和电脑连接。我们先使用adb devices指令,查询一下设备是否正常连接. 2:设备连接后,将pc文件传输至android设备 adb -s xxxx push C:/advert /sdcard/ 3:将android设备文件传递至pc电脑 a
adb和手机网络软件tcpdump
04-14
本人在取手机数据网络网络时候,用的3个软件
android调试工具adb命令大全
01-05
一、adb介绍SDK的Tools文件夹下含着Android模拟器操作的重要命令adbadb的全称为(Android Debug Bridge就是调试桥的作用。通过adb我们可以在Eclipse中方面通过DDMS来调试Android程序。借助这个工具,我们可以管理设备或手机模拟器的状态。还可以进行以下的操作:1、快速更新设备或手机模拟器中的代码,如应用或Android 系统升级; 2、在设备上运行shell命令; 3、管理设备或手机模拟器上的预定端口; 4、在设备或手机模拟器上复制或粘贴文件; 二、adb在集成开发环境中的工作  adb的工作方式比较特殊采用监听Socket TCP 5554
adbShell轻量级安装tcpdump
05-30
adbShell轻量级安装tcpdump
大数据之Linux(一):Linux文件与目录结构
weixin_43597208的博客
12-16 188
一、Linux文件 Linux系统中一切皆文件 二、Linux目录结构 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201216162056641.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzU5NzIwOA==,size_16,color_FFFFFF,t_70#pic_cent
Adb Shell】手机Tcpdump的安装方法
weixin_42460600的博客
05-09 2026
Android手机上使用Tcpdump进行抓包的流程
adb通过TCP/IP来调试Android设备
热门推荐
zxw2844的专栏
01-31 1万+
Android比较熟悉的开发人员,对adb通过USB(USB连接Android设备)调试Android设备应该不会陌生,因为大部分资料都是这样做的。但是假如你的Android设备没有USB口,只有网口,能不能调试呢?(比如移植过程中通过NFS启动的Android系统,再比如你的设备上面USB设备匮乏。)答案是肯定的。本文我将以我最近的经验,介绍一下adb怎样通过tcp/ip来调试Android
取手机数据网络网络(二)——网络,并使用wireshark分析
小着子的博客
04-14 4899
取手机数据网络网络取手机数据网络网络(一)——安装adb,并pc连接手机 取手机数据网络网络(二)——网络,并使用wireshark分析
android adbtcpdump抓包方法
shuizhongmose的专栏
02-28 1146
1. 需要设置手机为USB调试状态     设置→开发人员选项→USB调试 2. 下载相应的驱动     可以使用各种手机助手等 3. 将设备的VID加入到adb_usb.ini中   1)获得设备VID 在计算机→管理→外部设备中找到该设备,然后右击→属性→详细信息→选择【硬件ID】→VID后面的值即为设备的VID(只需要数字)  2)修改adb_usb.ini   该文件在“c
网络调试 adb tcpip 开启方法
a1003434346的博客
05-31 1万+
配置adb环境变量: 如果不配置,则会提示“adb”不是内部或外部命令 1.首先找到adb.exe android2.2(含)之前的版本,文件目录是在SDK\tools android2.3(含)之后的版本,文件目录是在在SDK\platform-tools 找到adb.exe,把adb所在路径复制下来(不adb.exe) 2.添加到Path环境变量 win10系统直接搜索"...
Android 设备 设置adb自动监听tcp 5555端口,重启有效
最新发布
gqg_guan的博客
08-07 9092
设置adb自动监听tcp 5555端口
使用tcpdumpadb进行手机抓包
qq_43157273的博客
09-07 1290
准备 手机 root PC安装ADB 下载压缩,解压即可 链接:https://pan.baidu.com/s/1Hv-IqpQutBVTHuriakQUTg 提取码:q57q 配置环境变量 在系统环境Path中添加 adb.exe 的地址 验证安装 adb version 出现版本,即为成功 使用ADB传输文件 pc -> 安卓 adb push 安卓文件路径 pc文件路径 安卓 -> pc adb pull pc文件路径 安卓文件路径 手机安装tcpdum
android使用tcpdump抓包
huangwenkui1990的专栏
08-30 5738
android使用tcpdump抓包
ADB原理(第三篇:基本使用与技巧)
王员外的博客
10-27 4947
一、ADB简介 简称:ADB 英文全称:Android Debug Brige 中文全称:Android调试桥 作用:与Android设备进行通信的工具 二、安装ADB adb含在 Android SDK平台工具软件中。您可以使用SDK 管理器下载此软件,该管理器会将其安装在android_sdk/platform-tools/下。或者,如果您需要独立的 Android SDK 平台工具软件,可以点击此处进行下载。 三、环境变量 Windows、Mac、Linux下不...
adb tcpip连接方式
Anne_Wei的专栏
08-19 2794
连接方式 1. 正常连接 adb tcpip 5555 adb connect ip:port 例如我的ip是: 127.0.0.1 adb connect 127.0.0.1:5555 断开连接使用adb usb 2.连接失败
adb命令 android 串口_Android adb 串口设备调试方法
06-07
您可以使用以下步骤在Android设备上使用adb命令进行串口调试: 1. 首先,您需要在Android设备上启用USB调试模式。在设备上打开“设置”>“开发者选项”>“USB调试”。 2. 然后连接您的Android设备到计算机上,并确保您已经安装了Android SDK。 3. 打开命令行终端或命令提示符窗口,并导航到Android SDK的platform-tools目录下。 4. 在命令行中输入以下命令来查看您的Android设备是否连接成功: ``` adb devices ``` 如果设备连接成功,您将看到设备的序列号列在命令输出中。 5. 然后,您可以使用以下命令来打开串口: ``` adb shell su setprop sys.usb.config rndis,acm,diag ``` 这些命令将连接到设备的shell,并将USB配置设置为启用RNDIS、ACM和DIAG模式。 6. 最后,您可以使用以下命令来读取和写入串口数据: ``` echo "Hello, world!" > /dev/ttyACM0 cat /dev/ttyACM0 ``` 这些命令将向串口设备发送“Hello, world!”消息,并从串口设备读取数据。 请注意,命令中的串口设备名称可能因设备而异,您应根据您的设备查找正确的设备名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值