Android 抓包分析

最新推荐文章于 2024-04-25 09:44:08 发布
最新推荐文章于 2024-04-25 09:44:08 发布
阅读量122 收藏
点赞数
分类专栏: Android 模拟器 真机 Android 文章标签: android

工具准备:

1. adb

2. tcpdump

3. wirshark

 

步骤:(下面仅适用于模拟器)

1. adb root

2. adb push c:\tcpdump /data/local/tcpdump
3. adb shell

4 # chmod 6755 /data/local/tcpdump /*修改读写权限*/

5.开始抓包

# cd /data/local

# ./tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
/****************

"-p": disable promiscuous mode (doesn't work anyway)
"-s 0": capture the entire packet

"-w": write packets to a file (rather than printing to stdout) ...

do whatever you want to capture, then ^C to stop it ...

****************/

6. 导出pcap包,新开一个cmd:
adb pull /sdcard/capture.pcap c:\123.pcap

7. 用wirshark打开c:\123.pcap就可以分析了

 

 

步骤:(下面适用于真机)
1. ROOT真机

2. adb push d:\tcpdump /data/local/tcpdump
如果出现:
failed to copy 'd:\tcpdump' to '/data/local/tcpdump': Permission denied
那么选择其他能够push的文件夹,如sdcard
adb push d:\tcpdump /mnt/sdcard/tcpdump

3. adb shell
4. $ su
真机会显示shell已获得root权限,并且"$"变为"#"

5. shell@android:/ # cd /mnt/sdcard
cd /mnt/sdcard
6. shell@android:/mnt/sdcard # ./tcpdump

如果出现:
sh: ./tcpdump: cannot execute - Permission denied
那么要修改读写权限,注意在shell模式下是无法用chmod的,应该参照 http://blog.csdn.net/lassur/article/details/6563428
采用:mount命令
7. 1|shell@android:/mnt # mount -t yaffs2 -o remount,rw,noatime,nodiratime /mnt/sdcard
w,noatime,nodiratime /mnt/sdcard                                              <

8. shell@android:/mnt/sdcard # ./tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
./tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
Got 481

9. 打开新的终端,导出: adb pull /mnt/sdcard/capture.pcap  d:\
10. 用wirshark分析
NOTE: 上面的push和pull过程也可以通过eclipse的DDMS来操作完成。

lzqustc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PCAPdroid:捕获Android设备流量并以PCAP格式导出。 无需root权限
02-08
PCAP机器人 PCAPdroid是一个Android网络工具,可捕获设备流量并远程导出以进行进一步分析(例如,通过Wireshark)。 借助集成的HTTP服务器,可以轻松地从远程设备下载流量,或将其传输到远程UDP接收器。 实时流量分析: tools/udp_receiver.py -p 1234 | wireshark -k -i - 特征: 无需root即可捕获应用流量 借助集成的HTTP服务器,轻松下载PCAP文件 将UDP上的PCAP流式传输到远程接收器 显示捕获的流量实时统计信息 应用过滤器以仅捕获所选应用程序的流量 获取活动的连接详细信息,包括服务器名称,DNS查询和URL 通过远程mitmproxy解密HTTPS / TLS通信 下载: 用户指南 查看或完整的《 。 社区 您可以通过多种方式帮助PCAPdroid项目: 用您的语言翻译应用 改善应用主题和布局
一文搞懂Android抓包
WangYilei0318的博客
02-19 7972
带你了解Android App 的抓包
这应该是最全的,Fiddler手机App抓包详解,看完还不会来找我...
m0_70102063的博客
08-07 2万+
什么是抓包?用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。哪些场景下需要抓包?对于初学者或者没有接触过接口测试的同学而言,可能不太明白做接口测试或者接口自动化测试为什么一定要学会对接口数据进行抓包。那么在哪些场景下需要抓包获取请求数据呢?1、重现bug,需要截取数据定位问题时;2、判断问题是前端bug还是后端bug时;
Android网络开发(四、网络理论&工具篇)
BC时间
03-16 1194
计算机网络体系结构分为3种:OSI体系结构、TCP / IP四层体系结构、TCP / IP五层体系结构:三种体系结构只是对网络结构进行抽象划分的方式不同,主要思想和层次结构是一致的。其中,OSI七层协议体系偏理论知识,TCP / IP体系结构偏TCP/IP协议簇比较常用。TCP / IP四层体系结构中的"网络接入层"对应着TCP / IP五层体系结构中的"数据链路层"和"物理层"。
libpcap 在Android抓包,实时分析的思路及实现
wanazi的专栏
09-19 1万+
以前看了许多关于libpcap移植到
PCAPdroid:Android上的网络数据包捕获和分析工具
最新发布
gitblog_00021的博客
04-25 1132
PCAPdroid:Android上的网络数据包捕获和分析工具 PCAPdroidNo-root network monitor, firewall and PCAP dumper for Android项目地址:https://gitcode.com/gh_mirrors/pc/PCAPdroid 在网络安全领域,数据包捕获(Packet Capture)是一个重要的环节,它可以帮助我们理解网...
android 抓包工具
01-03
本文将深入探讨Charles在Android抓包中的应用以及其主要功能。 首先,Charles能够帮助我们了解App与服务器之间的通信细节。通过设置设备的网络代理,我们可以将所有HTTP和HTTPS请求路由到Charles,这样就可以看到...
android 开发抓包apk
01-12
Android开发过程中,有时我们需要对应用的网络通信进行调试或者分析,这时就需要用到抓包工具。"android 开发抓包apk" 提供了一个便捷的解决方案,它被称为“抓包精灵”,无需复杂的配置,只需安装即可开始抓取...
Android抓包工具tcpdump
12-09
Android抓包工具Tcpdump是一款强大的网络封包分析软件,它允许开发者捕获并记录网络上的数据包,以便分析网络通信的问题,或者监控网络活动。下面将详细介绍Tcpdump在Android上的使用和其重要性。 首先,我们要理解...
Android 下抓数据包存pcap 打印数据内容 分析pcap文件工具
09-18
Android 下抓数据包存pcap 打印数据内容 分析pcap文件工具。 需要root, ./deal_pcap -f Pcap_file_path The path to save captured data or where the file to be parsed.\n\ -l How many valid data to be print both in ascii code and char.Default is 64.\n\ -e The name of ethernet card to be capture from.\n\ -i The ip to watch(192.168.1.1).\n ./deal_pcap -f /sdcard/p0.pcap -e wlan0
pcap包解析
08-04
该资源供大家免费下载,如果有更多的资源请您和大家分享
Root手机pcap抓包
02-25
root手机,简单抓包程序源代码。 谁能够模拟器root然后成功抓包吗?
Android实时抓包分析的app
09-19
在Adroid上就可以实时抓包的apk的源代码,手机没有root,这个apk就没法抓包了,仅做测试用的,
AndroidStudio 3.1 使用libpcap示例
07-15
AndroidStudio 3.1 使用libpcap研究,没有学过android/java。。。只是业余研究,想自己写个抓包程序。
Android下tcpdump抓包
08-23
资源分为:1,Android下运行的tcpdump可执行文件;2,Android下tcpdump抓包步骤说明。 实现:Android下用tcpdump抓取手机网络数据包,进而分析出手机app流量消耗原因,优化app流量消耗。
Android测试工具】02. Android抓包解析全过程
热门推荐
毕小烦的学习笔记
05-09 4万+
android开发中,遇到socket编程,无法从log日志中查看到与之通讯的socket发送和返回的数据包是什么,这里介绍一个工具,tcpdump工具和wireshark工具查看抓到的内容。 抓包步骤 1. 下载TCPdump工具 下载地址:http://
大数据之Linux(一):Linux文件与目录结构
weixin_43597208的博客
12-16 195
一、Linux文件 Linux系统中一切皆文件 二、Linux目录结构 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201216162056641.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzU5NzIwOA==,size_16,color_FFFFFF,t_70#pic_cent
Android下面的使用libpcap和jnetpcap
dwjmantou的专栏
12-17 4462
Android下使用jnetpcap包装libpcap常见错误解释
android抓包攻工具
09-05
Android抓包工具是一种用于在Android设备上进行网络数据包抓取和分析的工具。它被广泛用于移动应用安全测试、网络调试和逆向工程等领域。 Android抓包工具的工作原理是通过在Android设备上建立代理服务器,截获设备与服务器之间的网络通信。它可以实时地获取网络数据包,并对其中的内容进行解析和分析。 使用Android抓包工具可以帮助开发人员调试应用程序和API接口,从而更好地发现和修复潜在的安全漏洞和性能问题。它还可以用于安全测试人员对移动应用进行渗透测试,发现可能存在的安全风险和漏洞。 对于非开发人员来说,Android抓包工具也可以用于学习和了解移动应用的工作原理。通过抓取和分析网络数据包,他们可以深入了解应用程序的通信方式、数据格式和加密算法等相关信息。 然而,需要注意的是,使用Android抓包工具进行网络抓包是需要获得用户授权的。未经授权的抓包可能违反用户隐私和法律法规。因此,在使用抓包工具时,应遵循合法、合规的原则,并确保所抓取到的数据仅用于合法的目的。 总之,Android抓包工具是一种功能强大的工具,可以帮助开发人员和安全测试人员进行移动应用的分析和调试。但是,在使用抓包工具时,我们应当遵守相关法律法规,并尊重用户隐私的原则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值