Android平台上抓包

最新推荐文章于 2023-03-27 20:00:00 发布
最新推荐文章于 2023-03-27 20:00:00 发布
阅读量1.7k 收藏
点赞数
分类专栏: Tool Android Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ltcappui/article/details/8467196
版权
本文介绍了如何在Android设备上进行网络抓包,包括下载tcpdump工具,无root安装,执行抓包命令以及使用Wireshark分析pcap文件。通过此方法,可以测试APP的网络通信和检测潜在问题。
摘要由CSDN通过智能技术生成

经常会有一些测试需求比如:测试手机上某个app的网络通信是否已经加密,或者测试某个app是否偷偷链接某些网站。

根据抓包的对象,主要有两种途径:

1. 在路由器端抓包:使用一台已经连入路由器的PC来抓取路由器上所有的数据传输信息。

2. 在终端抓包:在终端(手机,平板等)上抓取次终端设备的网络传输信息。


注意:可以很容易通过网络下载到很多可以用来抓包的apk,但是前提是android手机或者终端要root过,笔者试过其中的一、二款,感觉不够理想。

其实网上的这些工具也都是使用tcpdump这款命令行工具来实现抓包的,下面我就来简单说一下方法2,也就是终端抓包的具体操作:

【准备】

当然是需要下载好tcpdump这个工具:http://www.strazzere.com/android/tcpdump

你也可以在tcpdump的官网下载源代码编译得到,但是android系统的tcpdump可以从如上的网站得到。从如上的网站上下载的工具不依赖于手机的cpu架构,所以无论arm还是x86平台都可以运行,请放心使用。


【安装】

安装的难易程度因终端是否root而异。请使用adb将tcpdump传输到sd卡中

$> adb push tcpdump /sdcard/
对于已经root过的机器,请使用adb root ,adb remount 后, 

$>adb root
$>adb remount<
最低0.47元/天 解锁文章
ltcappui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android实时分析的app
09-19
在Adroid上就可以实时的apk的源代码,手机没有root,这个apk就没法了,仅做测试用的,
安卓几种常见的工具
04-22
Android工具,带源码!是为了Android网络请求,最好手机root一下。
Fiddler (四) 实现手机的
weixin_34245082的博客
04-27 467
Fiddler是我最喜爱的工具,几乎每天都用, 我已经用了8年了。 至今我也只学会其中大概50%的功能。 Fiddler绝对称得上是"神器", 任何一个搞IT的人都得着的。 小弟我立志, 一定要把Fiddler的所有的功能和用法都写出来。 写成一个完整系列的教程。 Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求...
Android平台HTTPS解决方案及问题分析
winskyan的专栏
07-08 726
HTTP协议发展至今已经有二十多年的历史,整个发展的趋势主要是两个方向:效率和安全。效率方面,从HTTP1.0的一次请求一个连接,到HTTP1.1的连接复用,到SPDY/HTTP2的多路复用,到QUIC/HTTP3的基于UDP传输,在效率方面越来越高效。安全方面,从HTTP的明文,到HTTP2强制使用TLSv1.2,到QUIC/HTTP3强制使用TLSv1.3,越来越注重数据传输的安全性。总而言之,HTTP协议的发展对用户是友好的,但是对开发者而言却不那么友善。 是每个程序员的必修技能之一,尤其是在接
Fiddler如何取使用了SSL或TLS传输的Android App流量
dieman0446的博客
10-26 683
上篇文章介绍了Burpsuite如何取使用了SSL或TLS传输的Android App流量,那么使用Fiddler的时候其实 也会出现与burpsuite同样的情况,解决方案同样是需要将Fiddler证书导入到移动设备中,下文中介绍了Fiddler的 证书导出过程,导入到移动设备的步骤请参考Burp导入的操作即可。 Fiddler证书导出 转载于:ht...
android app工具 PacketCapturehanhuaban
02-26
android app工具 PacketCapturehanhuaban,可以指定APP进行,开发APP调试API接口经常使用到。也可以选择所有的APP。不需要root,安装到手机上直接可以使用。
Android手机步骤
09-04
主要介绍了Android手机步骤,在android网络开发中这个功能还是很有必要的,下面把步骤分享给大家
Android设备上非root的实现方法(Tcpdump方法)
09-01
Android平台上,通常我们使用`Runtime.getRuntime().exec()`方法来执行系统命令,但这不适用于所有情况,特别是当涉及到需要更高权限的操作,如网络数据。由于Android系统的安全机制,大多数应用程序没有...
android 开发apk
01-12
Android开发过程中,有时我们需要对应用的网络通信进行调试或者分析,这时就需要用到工具。"android 开发apk" 提供了一个便捷的解决方案,它被称为“精灵”,无需复杂的配置,只需安装即可开始取...
Android实时
12-25
实现了在root后的Android手机上实时的apk源码,里面含pcap文件,不需要手动复制pcap文件,参考http://blog.csdn.net/tanqidong1992/article/details/39396765
工具(支持APP)
12-15
支持APP
Android手机相关工具
09-05
本压缩内共有三个文件: tcpdump, Linux系统中普遍使用的一款开源网络协议分析工具,本版本适用于Android系统 adb.exe, 谷歌提供的安卓远程调试工具 read me.txt 使用说明(为了看起来更加格式清晰,请用最大化视图查看) ------------------------------------------------------------------------------------------------------------------------ 简要使用步骤: 1.解压后,将adb.exe放在自己PC机上自认为合适的目录,将该目录路径加入Windows环境变量。 2.在命令提示符下依次使用以下adb命令(假设你解压后将tcpdump放在了D盘根目录下,要上传到Android手机的/data/local目录下,结果你也打算存放在D盘根目录下) adb devices adb push D:/tcpdump /data/local/tcpdump adb shell su chmod 777 /data/local/tcpdump /data/local/tcpdump -p -s 0 -w /sdcard/001.pcap /**********使用 Ctrl+C 组合键停止**********/ adb pull /sdcard/001.pcap d:/ ------------------------------------------------------------------------------------------------------------------------ 更详细的说明请参考博文:http://blog.csdn.net/howeverpf/article/details/10517351。
charles—win7 网络工具
06-05
支持对任何网络访问监控,查看网络地址和参数,支持对局域网手机和平板等监控
IOS工具(iphone/ipad) - HTTP Traffic Pro
06-05
IOS工具 HTTP Traffic Pro(专业版无广告)iphone、ipad通用,ipa文件,通过i4助手安装
如何利用adb shell对移动端设备进行
TesterAllen的博客
06-26 2596
要对测试APP获取测试信息,正常是在移动设备上设置好手动代理再用用Charles等工具进行,可是本人的测试设备(Android平板)不知道哪里出了什么问题,设置好手动代理后就无法连接网络了,找了好多办法都不起作用(希望有大神可以帮我解决这个困惑); 于是临时就用adb shell命令简单进行测试 1、先在cmd中输入“chcp 65001”命令,将编码改为UTF-8,防止中文显...
Fiddler安卓手机 以及http协议
道友请多指教
05-27 1271
fiddler手机百度有教程的啦~https://jingyan.baidu.com/article/03b2f78c7b6bb05ea237aed2.htmlhttp1. 基础概念篇1.1 介绍  HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IE...
Android 通用方式
心中要有一片海的专栏
03-27 1391
思路有两种中间人的优势是简单方便,实时。hook的方式优势是原汁原味(比如可以看到两端握手的过程)。具体选哪一种,根据实际需求决定。
从原理到实战,全面总结 Android HTTPS
pengxurui的博客
04-08 7626
你的支持对我意义重大! 🔥 Hi,我是小彭。本文已收录到 GitHub · Android-NoteBook 中。这里有 Android 进阶成长路线笔记 & 博客,有志同道合的朋友,欢迎跟着我一起成长。(联系方式 & 入群方式在 GitHub) 前言 网络请求是研发过程中常见问题,无论是开发时的接口调试,还是测试时的数据检验,都有网络的需求。随着 HTTPS 协议的推广以及手机系统安全性的升级,的门槛可能会逐渐变高; 在这篇文章里,我将带你从原理到实战全面认识 HTTPS.
App防的四种绕过方法(详细)
热门推荐
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp不到的问题,本文梳理了一些APP不到的解决思路
android 10 charles
最新发布
06-06
Android 10上使用Charles并不困难,以下是具体的操作步骤: 1. 在Android设备上安装并打开Charles工具,并设置代理服务器IP地址和端口号。 2. 在Android设备的WLAN设置中,将代理服务器的IP地址和端口号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值