Android网络数据包的抓和分析

最新推荐文章于 2024-08-10 21:30:57 发布
最新推荐文章于 2024-08-10 21:30:57 发布
阅读量5.1k 收藏 1
点赞数 1
分类专栏: Android 文章标签: 网络 android dst 服务器 tcp numbers
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edisonlg/article/details/7312423
版权

1. 手机获得root权限;

2. push tcpdump到 /;

3. chmod 755 tcpdump;

4. 抓包:

adb shell tcpdump -s 0 -w /sdcard/capture.pcap

5. pull数据包到pc,使用wireshark查看数据包 。

tcpdump [-Apn] [ -c count ]  [ -i interface ] [ -s snaplen ] [ -w file ] [ expression ] 

# "-p": disable promiscuous mode

# "-s 0": capture the entire packet,从每个 报文 中 截取 snaplen 字节的数据,默认情况下68 个字节适用于IP, ICMP, TCP和UDP, 但是有可能截掉一些信息,应该把snaplen设的尽量小, 只要能够容纳你需要的协议信息就可以了。.

#"-A": Print each packet (minus its link level header) in ASCII.  Handy for capturing web pages.

#"-n": Don't convert addresses (i.e., host addresses, port numbers, etc.) to names.


expression

第一种是关于类型的关键字,包括host,net,port,分别表示主机地址,网络地址,和端口号。

例如 host 210.27.48.2,指明主机是210.27.48.2,net 202.0.0.0 指明网络地址是202.0.0.0 ,port 80 指明端口是80.

第二种是关于传输方向的关键字,包括src,dst,dst or src,dst and src。

例如 src 210.27.48.2,指明源地址是210.27.48.2,dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。

第三种是协议的关键字,包括ip,tcp,udp等类型。如果没有指定任何协议,则tcpdump将会监听所有协议的信息包。

三种逻辑运算,取非运算是 'not'  '!',与运算是'and' 或 '&&',或运算符是'or' 或 '││'。


使用范例:

1。截获本机所有收到的和发出的所有的数据包:
tcpdump -i eth0 -s 0 -w nwk-log.pcap


2。截获本机端口80接收或发出的tcp数据包:

#tcpdump  -i eth0 -s 0 -w nwk-log.pcap tcp port 80


2。截获本机和两个服务器的数据包:
tcpdump -i eth0 -s 0 -w nwk-log.pcap host \ (210.27.48.2 or 210.27.48.3 \) 


3。截获本机和两个服务器的HTTP数据包,翻译过来就是:source是两个服务器地址的数据包,或者通过TCP端口80或者8080,且目的地址是服务器地址的数据包:
tcpdump -i eth0 -s 0 -w nwk-log.pcap src host \(119.75.218.77 or 61.135.169.125\) or \(tcp dst port \(80 or 8080\) and dst host \(119.75.218.77 or 61.135.169.125\)\)


edisonlg
关注
专栏目录
Android使用tcpdump和wireshark取并分析网络数据包
小一的专栏
08-17 5184
前言由于对技术的好奇心,我想使用tcpdump来取浏览微信朋友圈的数据包.这里简要介绍一下实现过程.准备工作 一台root的手机.(ps: 推荐使用刷机精灵一键root工具) tcpdump工具. wireshark工具. 包实践下载android版本的tcpdump适合Android手机版的tcpdump的下载地址:暂缓提供通过adb上传tcpdump到手机上通过adb push将tcpdum
Android包和封包分析工具V1.0.4
07-31
本人第一个Android程序,支持包(pcap)和对包文件进行分析(只支持http分析,自动解压gzip), 本程序无广告,无恶意代码, 如果不能用请告知手机信息和具体问题. Email: humorcolor@163.com 更新说明: V1.0.4 1.兼容Android4.2 V1.0.3 1.处理展示时间bug V1.0.2 1.增加部分机型适配 2.增加封包解析时间展示 3.处理长连接解析问题 说明: 1.请确认你的手机已ROOT 或者 能够在电脑上连接ADB 2.请确认你的手机有储存卡(/sdcard) 3.如果你的手机已经有ROOT权限,可以直接使用此应用进行包 4.如果没有获取ROOT权限,请使用 ADB命令 将应用生成的[/sdcard/tcpdump]复制到[/ststem/xbin/]目录下,并修改权限为6755后再次运行此应用包。 5.包文件保存在/sdcard/目录下,文件格式为.pcap 6.所取的数据包可以直接打开分析或者在电脑上使用Wireshark打开分析 7.注意在包过程中不要切换网络,否则会导致切换后的网络访问无法被取 ADB命令示例: adb root adb remount adb pull /sdcard/tcpdump c:\\ adb push c:\\tcpdump /system/xbin/ adb shell chmod 6755 /system/xbin/tcpdump 相关命令备注: 包命令:/system/xbin/tcpdump -p -s 0 -w /sdcard/xxxxxx.pcap 查看网卡:/system/xbin/tcpdump -D 或者 netcfg (查看状态为UP的网卡) 复制文件:cp 不成功可以使用 dd if=/sdcard/tcpdump of=/system/xbin/tcpdump 没有写权限:mount -o remount,rw / 和 mount -o remount,rw /system 参考代码: 手机包工具V2.0 pyhttpcap-master
Android数据包存pcap 打印数据内容 分析pcap文件工具
09-18
Android数据包存pcap 打印数据内容 分析pcap文件工具。 需要root, ./deal_pcap -f Pcap_file_path The path to save captured data or where the file to be parsed.\n\ -l How many valid data to be print both in ascii code and char.Default is 64.\n\ -e The name of ethernet card to be capture from.\n\ -i The ip to watch(192.168.1.1).\n ./deal_pcap -f /sdcard/p0.pcap -e wlan0
Android手机网络分析
javashu2012的专栏
03-15 1427
背景:手机访问资源速度慢,造成视频播放卡顿 目的:学会常用简单有效的网络分析 平台:android手机(已root),tcpdump工具,wirehark 操作步骤:         1.adb push tcpdump到/data/local 目录           2.运行netcfg查看当前手机链接网络,一般手机wifi都是wlan0         3.运行命令/dat...
Android网络调试工具:让你的网络问题无所遁形
最新发布
陆业聪
08-10 556
本文介绍了三款Android网络调试工具:Wireshark、Charles和Fiddler,以及使用注意事项。这些工具能帮助开发者轻松地诊断和解决网络问题,提高Android网络开发效率。
利用charles进行数据包和手机APP数据测试
smalCat的博客
04-04 1万+
1.下载charles(点击打开链接);    下载后安装,安装完成后打开,出现如下界面;2、开始对 PC 端 的charles进行配置,点击proxy(代理),找到代理设置对代理端口进行进行配置,端口号默认8888,你可以自己修改,选中 enable transparent http prxying,代表启用http代理;点击OK,完后配置。如果你只想对pc端的数据交互进行取,那么到这一步就行...
Android中使用tcpdump、wireshark进行包并分析技术介绍
09-03
首先,tcpdump是一款开源的网络数据包分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用tcpdump,你需要确保设备已经root,因为这允许你获取系统级别的权限来捕获网络数据包。 1. **下载和安装...
Android 分析
04-16
总之,使用`tcpdump`进行Android网络分析是一项实用技能,它可以帮助我们更好地理解和调试应用程序的网络行为,提高开发和测试效率。同时,这也是一种对网络安全进行基本评估的方法,尤其是在涉及敏感数据传输时...
android网络分析工具.rar
09-29
"android网络分析工具.rar" 提供了在Android设备上进行网络包、监控网卡状态以及配置网络的强大工具,这对于开发者来说是不可多得的资源。本文将详细介绍其中涉及到的主要工具——`tcpdump` 和 `ethtool`,以及...
Android收发UDP报文详解
u014453443的博客
04-27 2930
参考链接如下,写的非常非常好,我只是把他们写的优秀的搬过来做笔记,防止以后忘记,本博客所有内容均经过代码验证 https://blog.csdn.net/ITermeng/article/details/73482669?locationNum=9&fps=1 https://blog.csdn.net/weixin_37716758/article/details/81359092 ...
如何监听android网络数据包_如何看到Android网络数据包
weixin_42547335的博客
12-24 230
I am looking to see when and which apps are accessing the network from my Android Phone. I am looking for something like Wireshark but for Android. I found Shark for Root but it requires a rooted phon...
网络封包截取工具,功能十分强大
06-11
网络封包截取工具,功能十分强大! 可以截取指定IP指定端口的封包,也可以全部封包截取!
RRCpacketSniffer:Android应用程序可同时捕获tcp udp和icmp数据包以及由此产生的RRC状态转换
05-11
RRCpacket嗅探器 RRCpacketSniffer是一个Android应用程序,可用于同时捕获tcp udp和icmp数据包以及由此产生的RRC状态转换。 该应用程序是本文研究中讨论的工具的有效实现, 描述 量化应用程序的信令效率需要以下信息: 交换的数据包。 RRC发生了状态转换。 与现有的应用程序和工具不同,该应用程序既不需要任何特殊的硬件,也不需要使用模拟器以完全的方式检索RRC状态。 该工具的功能分为两个部分:数据包嗅探器和RRC状态记录器。 数据包嗅探器 数据包嗅探器使用C_packetCapture libpcap的二进制可执行文件,该文件是使用libpcap源代码和Android NDK构建的。 可执行文件在具有超级用户特权的shell中启动。 数据包嗅探器使我们能够捕获与网络接口关联的所有上行链路和下行链路数据包,并将与IP,UDP,TCP和ICMP协议相对
android手机数据包工具
01-21
android手机数据包工具 tcpdump
ethtool 原理介绍和解决网卡丢包排查思路
Kevin_YZLong的博客
09-18 3675
「转载---见过最好的关于网卡丢包问题的分析」 原文连接:https://wsgzao.github.io/post/ethtool/ 前言 之前记录过处理因为 LVS 网卡流量负载过高导致软中断发生丢包的问题,RPS 和 RFS 网卡多队列性能调优实践,对一般人来说压力不大的情况下其实碰见的概率并不高。这次想分享的话题是比较常见服务器网卡丢包现象排查思路,如果你是想了解点对点的丢包解决思路涉及面可能就比较广,不妨先参考之前的文章如何使用 MTR 诊断网络问题,对于 Linux 常用的网卡丢包分析工.
ADB安装及使用详解(非常详细)从零基础入门到精通,看完这一篇就够了_
m0_61869253的博客
08-16 1万+
ADB 全称为 Android Debug Bridge,起到调试桥的作用,是一个。其中客户端是用来操作的电脑,服务端是 Android 设备。ADB 也是 Android SDK 中的一个工具,可以直接操作管理 Android 模拟器或者真实的 Android 设备。
ADB协议解析说明
程序课代表的博客
08-24 3106
系统标识字符串应该是"::",其中systemtype是"bootloader", "device",或"host", serialno一般是唯一ID或空值,banner是人类可识别的版本或标识符字符串,一般是有意义的属性。目前有两种运输方式:—USB传输,物理设备通过USB传输—本地传输,对于运行在主机上的模拟器,通过TCP连接到服务器理论上,应该可以编写代理的本地传输ADB服务器与连接到另一台机器/运行在另一台机器上的设备/模拟器之间的连接。
tcpdump详解
热门推荐
qq_51574197的博客
04-26 8万+
一、Tcpdump简介 Tcpdum是Linux上强大的网络数据采集分析工具 1.1 第一种类型的关键字:host net port host 210.27.48.3指明 210.27.48.3是一台主机 net202.0.0.0 指明202.0.0.0 是一个网络地址 port 23 指明端口23 1.2 第二种确定传输方向的关键字,主要包括 src,dstdst or src,dst and src。这些关键字指明了传输的方
Android测试工具】02. Android包解析全过程
毕小烦的学习笔记
05-09 4万+
android开发中,遇到socket编程,无法从log日志中查看到与之通讯的socket发送和返回的数据包是什么,这里介绍一个工具,tcpdump工具和wireshark工具查看到的内容。 包步骤 1. 下载TCPdump工具 下载地址:http://
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值