linux/android系统上常用的抓包工具,切记在android上一定要有root权限才可以
tcpdump -i eth0 udp port 41409 -s0 -w test.pcap
-i --- 后面添加网络接口,即网卡表示, eth0,eth1等
udp/tcp 标注抓哪一类的包
port 标记抓那个端口号的数据
-w --- 抓包数据存储到某个文件里面
-s0 --- tcpdump 只会截取96个字节的内容,想要多截取的话使用 -s<size>, 如果-s0代表全部截取
跟多详细应用参考:
https://hackertarget.com/tcpdump-examples/
一个例子:
想要抓这个设备所有的包
tcpdump -i any -p -s 0 -c 500000 -C 1500 -W 1 -Z root -w dump.pcap