windows下使用tcpdump + 模拟器获取android数据包

最新推荐文章于 2024-08-15 10:54:37 发布
最新推荐文章于 2024-08-15 10:54:37 发布
阅读量4k 收藏 8
点赞数 2
分类专栏: android 文章标签: android wireshark tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyingsoul_wang/article/details/44243677
版权

一. 需要工具

     adb:

     tcpdump: http://www.strazzere.com/android/tcpdump

    WireShark: 抓包解包工具


二. 抓取步骤

     a) 启动Android模拟器, 启动adb(直接运行adb文件夹下的RunMe即可),   输入命令"adb devices" 可以查看到当前连接的模拟器.

     

     b) 输入命令"adb push C:\android手机抓包\tcpdump /data/local", 将tcpdump拷贝到手机的/data/local目录下, 如果报错"can not stat C:\android手机抓包\tcpdump", 那么说明tcpdump的路径出错了,可以直接将tcpdump拖到cmd窗口.

    

    c) 输入命令"adb shell", 进入模拟器环境, 之后依次输入命令"cd /data/local",  "chmod 777 tcpdump", 修改tcpdump的执行权限.

    

    d) 然后输入命令"cd /" 回到根目录,输入命令"./data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap"开始抓取数据包.

   

    e)当抓取数据包完毕后,按下 Ctrl + c 终止抓取.

    f) 输入命令"adb pull /sdcard/capture.pcap c:\capture.pcap" 将抓取的数据包拷贝到windows下.

    

三. 分析

    打开wireShark, 打开上面的文件capture.pcap, 在filter文本框中输入"http.request.uri"可以看到所有和http协议相关的内容. 输入 http contains "字符串" 可以搜索到包含特定字符串的包

 

   

flyingsoul_wang
关注
专栏目录
windows tcpdump
韩梦飞沙_韩亚飞
03-13 1万+
unix 下有 tcpdumpwindows下 的是 windump windump是tcpdumpwindows上得移植版Windump是Windows环境下一款经典的网络协议分析软件,其Unix版本名称为Tcpdump。它可以捕捉网络上两台电脑之间所有的数据包,供网络管理员/入侵分析员做进一步流量分析和入侵检测。但对数据包分析的结果依赖于你的TCP/IP知识和经验,不同水平的人得出的结果可能...
tcpdump安装以及基本使用
热门推荐
cbbbc
10-04 2万+
0x01 Tcpdump简介 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和
tcpdump详解&实战
最新发布
lza20001103的博客
08-15 1821
tcpdump详解&实战
tcpdump-for-windows_Vd6Ux7_1756729203.exe
07-22
tcp dump 工具
Windows使用tcpdumpAndroid进行网络抓包
candyliuxj
06-12 9136
1)首先下载android抓包工具tcpdump,在网上可以和容易搜到。 2)将tcpdump放入到手机的/data/local/目录下,可以使用91手机助手,直接将tcpdum文件传入到/data/local/目录下,也可以在cmd中使用以下命令: [cpp]view plaincopy adbpushtcpdump/data/
TCPDump/WinDump(用于网络监测和数据收集的优秀嗅探器)
dylan的专栏
04-10 1293
工具:TCPDump/WinDump(用于网络监测和数据收集的优秀嗅探器)       网址:http://www.tcpdump.org/,http://windump.polito.it/       类别:开放源码       平台:Linux/BSD/Unix/Windows       简介:      Tcpdump是一款众人皆知和受人喜欢的基于命令行的网络数据包分析和嗅探工具。它
apkshark:脚本,使用python和android工具在沙盒模拟器环境中自动收集通过tcpdump收集的数据包转储
05-21
脚本,使用python和android工具在沙盒模拟器环境中自动收集通过tcpdump收集的数据包转储。 apkshark.py: 在给定目录中搜​​索.apk文件,并构造一个.csv文件,该文件由apk文件的名称及其程序包名称组成(通过adb...
夜神模拟器tcpdump抓包教程
06-14
1. **推送tcpdump**:使用命令 `adb push tcpdump /data/local/tcpdump` 将下载好的tcpdump工具推送到模拟器的 `/data/local/tcpdump` 路径下。 2. **设置权限**:为了让tcpdump可以在模拟器中正常运行,我们需要...
Android tcpdump
10-14
因此,在非必要情况下,不应在无权限的情况下使用,并且捕获的数据包应妥善保管,避免泄露敏感信息。 **应用场景** 1. **网络故障排查**:当网络连接出现问题时,可以通过TCPDump捕获数据包来分析问题所在。 2. **...
Androidtcpdump安装及抓包
08-09
Android系统中,TCPDump是一个非常重要的网络诊断工具,它允许开发者或高级用户捕获网络数据包以便分析网络流量、排查问题或者进行性能优化。TCPDump在Linux环境中广泛使用,而由于Android系统基于Linux内核,因此...
android】通过tcpdump,在手机模拟器进行网络抓包
realize
04-19 1976
一、应用场合 程序开发过程中,涉及到客户端和服务器端之间的交互,有时候通过打印信息,很难确定问题的所在 因此,就要结合网络包进行分析。 二、 具体步骤 1.   通过Eclipse的DDMS, 上传 tcpdump 到 目录 /data/local/tcpdump 2.  进入adb shell,设置tcpdump的权限
pc端tcpdump软件
11-10
pc端tcpdump软件
tcpdumpwindows版).zip
01-27
windows系统下免安装tcpdump下载包
Tcpdump
badman250的专栏
08-12 587
TCPDUMP tcpdump是可以根据使用者的定义对网络上的数据包进行截获、分析的工具。 可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 指定ip,例如截获所有192.168.1.1 的主机收到的和发出的所有的数据包 tcpdump host 192.168.1.1  如果
使用Linux的tcpdump命令结合Windowswireshark抓包和分析
weixin_33965305的博客
07-10 1002
tcpdump简介 tcpdump是Linux系统下的一款抓包命令集,工作原理是基于网卡抓取流动在网卡上的数据包。在Linux系统中由于tcpdump命令的简单和强大,我们一般直接使用tcpdump命令来抓取数据包。保存之后,拖下来在wireshark中分析(不要问我为什么,厂长是我表哥) 怎样判断你的Linux系统中是否有tcpdump呢?很简单输入一下命令: tcpdump -h ...
tcpdump安装及使用
qq_42231355的博客
01-29 216
最后执行tcpdump
WinDump:Windowstcpdump工具
Danisの一棵树的软件历程
08-17 3558
最强有力和最广泛使用的Unix命令列工具-Windows端口事实上相当普遍。我用过各种Windows版本搜索工具,例如grep。其中最有用的就是tcpdump-为进一步分析记录、报告网络传输中数据包页眉的一种工具。Cace Technologies的工作人员已经编译一Windows端口程序命名为WinDump,它具有基于Unix系列的所有特征。方便你编译自定义界面,该程序所有的源代码也包括
tcpdump使用详解
小刚刚刚
07-18 230
tcpdump,用简单的语言概括就是dump the traffic on a network,是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有sniffer等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。 命令选项: -a #将网络地址和广播地址转变成名字 -A #以ASCII.
tcpdumpwireshark使用
weixin_36585549的博客
08-05 1204
tcpdumpwireshark的简单使用
Linux下tcpdump命令捕获与分析数据包指南
本文将详细介绍如何在不同Linux发行版(如基于Debian的使用apt,基于RPM的使用yum)安装tcpdump,以及如何配置和使用它来指定接口捕获数据包。 首先,让我们了解如何安装tcpdump。在基于Debian的Linux系统上,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值