通过adb shell在移动终端上抓包分析

最新推荐文章于 2024-07-09 16:57:08 发布
最新推荐文章于 2024-07-09 16:57:08 发布
阅读量2.1w 收藏 16
点赞数 2
分类专栏: 抓包工具 文章标签: adb 抓包
adb的全称是Android Debug Bridge,就是起到调试桥的作用

借助adb工具,我们可以管理设备或手机模拟器的状态。还可以进行很多手机操作,如安装软件、系统升级、运行shell命令等等。
其实简单而言,adb就是连接Android手机与PC端的桥梁,可以让用户在电脑上对手机进行全面的操作。

前期工作:
1、下载 抓包程序 tcpdump
2、 下载、安装抓包文件查看工具 Wireshark

下载adb工具
放至电脑的某个目录下,例如D盘

在“运行”中输入cmd,或者通过"WIN+R"中输入cmd

进入adb存入至电脑的目录,然后进入该文件夹,如下图


注意:这里手机需要开启调试模式
以我自己HTC手机为例,开启方式为:设置-》应用程序-》开发-》USB调试模式 勾选

1、 通过adb push 命令传送tcpdump抓包程序到手机系统

命令:adb push tcpdump /data/local


如果结果提示了adb opendir failed ,permission denied

和linux一样,这时候su回车

然后在手机上同意root就行了(记得之前要开放手机的root权限)

注明:我这里的/data/local路径:具体根据手机系统存放tcpdump程序的位置而定
2、进入手机系统,授权抓包程序

命令:chmod 777  tcpdump




3、这时可以使用tcpdump命令开始抓包,手机系统运行联网应用

命令:tcpdump -p -vv -s 0 -w /data/local/*.pcap

eg:

     tcpdump –p –vv –s 0 –w /data/local/log1.pcap


tcpdump 抓包命令各参数另外再详细介绍 


注:*.pcap的抓包文件可以保存到手机系统的任一非只读目录


Ctrl+C退出抓包,并将抓包文件pulladb目录

命令:adb pull /data/local/*.pcap f:/*.pcap

eg:

     adb pull /data/local/log1.pcap f:/log1.pcap

3、这时可以使用 tcpdump 命令开始抓包,手机系统运行联网应用

命令:tcpdump -p -vv -s 0 -w /data/local/*.pcap

eg:

     tcpdump –p –vv –s 0 –w /data/local/log1.pcap


tcpdump 抓包命令各参数另外再详细介绍 


注:*.pcap的抓包文件可以保存到手机系统的任一非只读目录


Ctrl+C退出抓包,并将抓包文件pulladb目录

命令:adb pull /data/local/*.pcap f:/*.pcap

eg:

     adb pull /data/local/log1.pcap f:/log1.pcap


注:可以将抓包文件pull到任意目录


使用抓包工具 Wireshark 打开.pcap的抓包文件,查看log


3、这时可以使用tcpdump命令开始抓包,手机系统运行联网应用

命令:tcpdump -p -vv -s 0 -w /data/local/*.pcap

eg:

     tcpdump –p –vv –s 0 –w /data/local/log1.pcap


tcpdump 抓包命令各参数另外再详细介绍 


注:*.pcap的抓包文件可以保存到手机系统的任一非只读目录


Ctrl+C退出抓包,并将抓包文件pulladb目录

命令:adb pull /data/local/*.pcap f:/*.pcap

eg:

     adb pull /data/local/log1.pcap f:/log1.pcap


PS:通过wireshark分析查看包内信息下次再详细介绍
3、这时可以使用 tcpdump 命令开始抓包,手机系统运行联网应用

命令:tcpdump -p -vv -s 0 -w /data/local/*.pcap

eg:

     tcpdump –p –vv –s 0 –w /data/local/log1.pcap


tcpdump 抓包命令各参数另外再详细介绍 


注:*.pcap的抓包文件可以保存到手机系统的任一非只读目录


Ctrl+C退出抓包,并将抓包文件pulladb目录

命令:adb pull /data/local/*.pcap f:/*.pcap

eg:

     adb pull /data/local/log1.pcap f:/log1.pcap

星空之下@csdn
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
adb shell命令抓包
holly的博客
02-19 2493
1. 抓取http或者https请求 1.1 获取包名: 不使用参数:adb shell pm list packages,打印设备/模拟器上的所有软件包 使用-3参数:adb shell pm list packages -3,只输出第三方的包。 使用-e参数且设置过滤条件:adb shell pm list packages -e "weixin",只输出启用的包。 使用-e参数:adb shell pm list packages -e,只输出启用的包。 使用-s参数:adb shell pm .
android终端数据tcpdump抓包
10-17
在深入探讨如何在Android终端上使用tcpdump进行数据抓包之前,我们首先需要理解几个关键概念:Android系统、tcpdump工具、以及数据抓包的基本原理。 ### Android系统与Root权限 Android系统是一种基于Linux内核的...
adb抓包工具
10-13
用于抓取Android app 日志,无需安装,解压即可,无毒,放心使用。
Android系统在超级终端下必会的命令大全(adb shell命令大全)
wwater的专栏
12-03 1681
1. 显示系统中全部Android平台: android list targets 2. 显示系统中全部AVD(模拟器): android list avd 3. 创建AVD(模拟器): android create avd --name 名称 --target 平台编号 4. 启动模拟器: emulator -avd 名称 -sdcard ~/名称.img (...
adb 常用的命令总结
最新发布
LXB-89
07-09 1156
iptables的工作原理 https://www.cnblogs.com/wangkangluo1/archive/2012/04/19/2457072.html。再通过 adb shell am start -n com.debug.loggerui/com.debug.loggerui.MainActivity。adb shell getprop ro.build.version.sdk # 获取设备的 SDK Version, 例如: 27。
移动端测试必备技能: adb命令抓包
nhb687095的博客
07-13 1617
adb是一个C/S架构的命令行工具,由三部分组成,ADB就是连接手机和电脑通信的桥梁,只要这个桥梁 建立起来了,那么你就可以通过电脑来控制你的手机了。Server端:运行在pc端中,客户端到 Android 设备上 adb 后台进程的连接,负责管理client和daemon 进行通信。应用场景:自动化测试中需要知道app的包名和activity,通过命令获取使用步骤:开启被测应用,输入命令。是指对移动应用进行的测试,即实体的特性满足需求的程度,进行测试前需要搭建测试环境。
Android系统应用卸载
学无止境
09-19 3023
1. 列出系统应用 # adb shell ls /system/app AirSharing As AsUI Bluetooth BluetoothMidiService CABLService Calculator CalendarProvider CaptivePortalLogin 列出第三方应用(需root权限) # adb shell ls /data/app 2. 列出系统包 ...
adb对安卓app进行抓包(ip连接设备)
m0_70618214的博客
08-14 4771
抓取app包的数据请求 1,抓取socket请求: 我们先使用adb shell "ps|包名" 如:adb shell "ps|grep com.dangdang.buy2",过滤包名的方法:adb shell dumpsys activity | find "mFocusedActivity"   此命令可以过滤出该应用的进程号PID,如图:
夜神模拟器tcpdump抓包教程
06-14
通过以上步骤,我们成功地在夜神模拟器中使用tcpdump进行了抓包操作,并将抓取的数据包导出到了本地计算机上。这对于进行网络调试、性能优化等方面的工作非常有帮助。希望本文能够帮助您更好地理解和使用tcpdump这一...
Android下tcpdump安装及抓包
08-09
3. **查看抓包结果**:你可以使用Wireshark等网络分析工具在电脑上打开保存的`.pcap`文件,查看和分析捕获的数据包。 **三、注意事项** - 抓包可能消耗大量系统资源,影响设备性能,所以应确保在必要时使用。 - 抓...
android 手机抓包方法
06-17
- 在手机端执行需要抓包分析的操作。 7. **中断抓包进程** - 操作完成后,在命令提示符窗口按`Ctrl+C`键来停止抓包进程。 8. **将抓包结果复制至本地** - 使用以下命令抓包文件从手机复制到本地计算机: ```...
adb 安卓手机抓包
07-25
adb抓包安卓手机apk日志包,无需安装,解压即可,欢迎使用
安卓抓包工具adb
01-02
安卓端 adb工具包,有了adb,连接安卓移动端,可以安卓apk,进入shell
Android系统手机端抓包方法
04-07
在Android系统上,虽然没有图形化的抓包工具如Wireshark,但可以通过终端命令行使用tcpdump来完成相同的工作。 **步骤一:获取root权限** 由于tcpdump需要访问网络接口,因此在Android设备上使用它需要获得root权限...
adb 抓包
跋涉者901214的博客
10-21 2589
分享一个adb抓取网络数据包的操作 首先确保设备链接上 adb devices查看一下设备 adb shell 进入设备目录 抓包命令 tcpdump -i eth0.1 -s0 -w /sdcard/eth01.pcap 如果提示 tcpdump: eth0.1: You don't have permission to capture on that device (socket: Operation not permitted) 这是权限问题 su一下 上面已经处于正在抓包状态,如果抓包
adb抓包流程
qq_38597644的博客
02-18 3884
如果你是首次安装的话,也不要直接在cmd里调试,因为大概率会报错“adb 不是不是内部或外部命令,也不是可运行的程序或批处理文件”。步骤3,adb shell logcat |grep 4763 | grep https > d:\test\tv.txt (过滤https直接把日志写入到指定的文档中)我的电脑(右键)——高级系统设置——高级(选项卡)——环境变量——系统环境变量(选项框)——Path(找到这个系统变量,选中后编辑)——添加你的路径。1,首先把安卓设备的开发者模式打开,运行adb调试。
通过ADB抓包,和fiddler抓包有什么不同
07-12
ADB抓包和Fiddler抓包是两种不同的方法,有一些不同之处。 1. 抓包对象:ADB抓包主要用于Android设备上的网络流量抓取,而Fiddler可以用于抓取多种设备和平台的网络流量,包括Android、iOS、Windows、Mac等。 2. 安装和配置:ADB抓包需要在计算机上安装ADB工具,并通过USB连接将手机与计算机连接。而Fiddler是一个独立的抓包工具,可以通过简单的安装和配置即可使用。 3. 抓包方式:ADB抓包是在手机上直接进行网络抓取,可以捕获到手机上所有应用程序的网络流量。而Fiddler是通过设置代理服务器,在计算机和目标设备之间拦截和查看网络流量。 4. 功能和分析ADB抓包提供了基本的网络流量捕获功能,可以将抓取到的数据保存为PCAP文件,并进行简单的分析。而Fiddler是一款功能强大的抓包工具,提供了更多高级功能,如请求/响应的修改、脚本编写、性能分析等。 5. 使用场景:ADB抓包主要用于开发和调试Android应用程序时进行网络流量分析。而Fiddler可以用于开发、测试、安全审计等多个场景,支持更广泛的应用和设备。 总之,ADB抓包更专注于Android设备上的抓包,而Fiddler是一款功能丰富、通用性更强的抓包工具。选择使用哪种方法,取决于你的具体需求和使用场景。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值