TCPdump + wireshark

最新推荐文章于 2024-03-30 23:54:06 发布
最新推荐文章于 2024-03-30 23:54:06 发布
阅读量495 收藏
点赞数
分类专栏: 性能

最近由于项目需求,对tcpdump现学现用

1、手机获取root权限

         自己下载工具在通过cmd来root手机太繁琐,推荐一个“卓大师刷机专家”刷机工具来完成。,“卓大师”pc版下载地址http://www.dashi.com/product/5.html,下载安装完成后运行,获取root在“实用工具”中

root手机这一步可能会有些问题,我一开始是下载些文件,通过cmd进行root的,结果,手机差点死机了,后来果断放弃,改用这款专门的刷机工具,不过,有些机型可能会有问题,我通过这个软件对g5、g10和g13三部手机进行root,试了n次,发现g5始终root失败,g10和g13成功

2、下载tcpdump,地址  http://www.strazzere.com/android/tcpdump

比如我是下载到d盘根目录下

cmd命令(以下是我的cmd记录):

adb root

adb remount

adb push D:\tcpdump /data/local/ (将tcpdump文件放在手机/data/local/目录中)

adb shell chmod 6755 /data/local/tcpdump   (设置权限)

执行adb shell,进入android的shell环境。

最后执行:/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

(想对手机网络数据进行抓包时,就输入这一行)

Ctrl+c 停止抓包

adb pull /mnt/sdcard/capture.pcap d:/   (最后把数据文件.pcap放在d盘根目录中)

三、分析包:

用wireshark打开刚才获取到的pcap文件:


可以看到刚才抓到的包,但其实我只需要看http协议,因此在filter框中输入http来过滤一下。

点击某一个抓到的http包,可以查看它的详细信息:


通过Analyze菜单中的Follow Tcp Stream选项,查看请求响应header以及body的内容:

这样就可以对应用的请求响应进行分析。

当然,wireshark还有许多强大的功能,此处就不一一介绍,请查看相关文档。

 

附:

编译好的tcpdump下载地址:http://www.eecs.umich.edu/~timuralp/tcpdump-arm

Wireshark下载地址:http://www.wireshark.org/download.html


qiujiwuhen00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-tcpdump:tcpdump +码头工人
05-21
查看帮助和版本 $ docker run --rm crccheck/tcpdump --help检查主机网络 $ docker run --rm --net=host crccheck/tcpdump使用Wireshark检查主机网络上的TCP流量 $ docker run --rm --net=host crccheck/tcpdump -i ...
BoringSSLKeys:抓住libboringssl密钥以解密流量(pcaps)
04-16
TRAFFIC_SECRET_0 EXPORTER_SECRET必需的iOS 13.3.1 使用Mobile Substrate越狱建议的rvictl(连接iOS设备) tcpdump(捕获数据包) Wireshark(解密pcaps)使用情况rvictl -s UDID tcpdump -i rvi0 -w capture.pcap ...
tcpdump + wireshark 服务器抓包分析
初心不忘、始终方得
03-30 1024
使用tcpdump进行网络抓包,帮助问题快速定位
Wireshark--4--远程抓包plink + tcpdump + wireshark
Raging__Fire的博客
08-25 249
远程抓包plink + tcpdump + wireshark
tcpdump + wireshark
qq_44962948的博客
01-29 71
tcpdumpwireshark双剑合璧 新开窗口 curl http://www.baidu.com 在wireshark里导入,打开
【计算机网络】 0、各网络命令 + tcpdump + Wireshark、抓包实战、TCP 握手挥手、防火墙、保活、MTU
呆呆的猫的博客
11-26 7872
tcpdump + Wireshark 抓包实战、TCP 握手挥手、防火墙、保活、MTU
tcpdump+wireshark配合抓包并分析数据
CX1859的博客
11-15 504
下午调试crawlermanager时,成同学反映:client发送的command包,有些没有收到响应。但是查我这边的日志显示是已经发送响应包了的。 不放心,就使用tcpdump抓了一下包,然后使用wireshark进行分析,成功定位了问题。 (1)运行tcpdump: tcpdump -s 0 -c 100 dst host 109.119.20.82 -w ./ta...
tcpdump+wireshark的使用教程,免证书抓包
weixin_44236034的博客
10-21 2005
随着app安全的提升,越来越多的app抓包更难了,本文主要介绍了通过直接抓取网卡的包,达到更底层的一个数据流的提取。
tcpdump+wireshark抓包分析
翔云
04-27 853
上一篇文章中,我们介绍了tcpdump如何抓包。 tcpdump是命令行下便捷的抓包和分析工具,但使用方式不够友好, wireshark是带图形化界面的抓包和分析工具,操作简便,但需要主机有显示器。 所以,在很多场景下,例如,生产环境服务器,可以使用tcpdump抓包保存到文件,然后再由wireshark进行分析,这样可以很好的发挥两者的优势。 本文介绍如何使用tcpdump抓包到文件,再由wir...
tcpdump+wireshark的使用
程序员
04-15 1135
tcpdump在开发过程中经常需要抓包,下面介绍tcpdumpwireshark配合使用的方法。 tcpdump -i lo port 9000 -w fcgi.dump 上面的-i lo表示抓的本机的数据包。tcpdump默认抓取的是经过网卡的往来包。由于与PHP-FPM通信是本机的9000端口,因此需要使用-i lo参数来抓取。 port 9000表示抓取发送或来自9000端口的数据包。
tcpdump+wireshark:网络故障排查与抓包分析指南
qq_38658567的博客
09-25 4849
网络数据采集分析工具TcpDump 可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 1、安装tcpdump ## yum安装 yum -y install tcpdump ## apk方式 apk update apk add tcpdump 2、HTTP/TCP 抓包 用 wget 获取一个网站的首页文件(index.html),同时 tcpdump 抓包,对抓到的网络流量进行分析: wg
usbmon+tcpdump+wireshark USB抓包
qq_41782149的博客
02-14 1331
usbmon+tcpdump+wireshark USB抓包
Tcpdump & Wireshark
06-05
**TcpdumpWireshark详解** TcpdumpWireshark是网络分析领域的两个重要工具,它们主要用于抓取和分析网络报文,对于网络故障排查、性能优化和安全审计具有重要作用。 **Tcpdump** Tcpdump是一款命令行式的网络...
busybox/tcpdump/wireshark
04-03
在IT领域,`busybox`、`tcpdump`和`wireshark`是三款非常重要的网络工具,它们各自在不同的场景下发挥着至关重要的作用。让我们深入了解一下这些工具及其功能。 首先,`busybox`是一款轻量级的Linux实用程序集合,...
Android中使用tcpdumpwireshark进行抓包并分析技术介绍
09-03
在Android开发过程中,有时我们需要对网络通信进行深入分析,这时tcpdumpWireshark成为强大的工具。本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,...
html css js网页设计
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
2023年数字乡村建设解决方案PPT(34页).pptx
最新发布
07-12
数字乡村建设解决方案旨在通过数字化转型促进乡村振兴和农业农村现代化。该方案强调了数字乡村建设的战略机遇,以"1+3+5"工程为总体框架,即一个大数据中心、三大服务平台和五类主题应用。方案着重于乡村治理、产业发展和公共服务三大问题,通过完善治理体系、升级治理能力、强化产业链条和改善资源配置来推动乡村全面振兴。 方案中提出的数字乡村大数据中心是信息资源的集散地,依托大数据、AI、物联网等新技术,实现数据驱动的决策支持。三大服务平台包括产业服务、民生服务和治理服务,旨在提升农业生产智能化、经营网络化,同时优化乡村治理结构和提升服务效能。五类主题应用覆盖生产管理、流通营销、行业监管、公共服务和乡村治理,通过具体业务应用体系,实现农业全产业链的数字化管理和服务。 预期建设效益包括通过信息技术促进乡村优势产业发展,形成城郊融合型数字乡村治理新模式,以及创新服务方式,提升服务能力,保障农民权益。整体而言,该方案以数字化为手段,推动乡村经济、治理、文化等多方面的全面升级和发展。
脉冲强光技术在灭菌烧结固化应用解决方案
07-12
脉冲强光技术在灭菌烧结固化应用解决方案,已经得到厂家授权,可以对外公示。
2024年欧洲辣椒素市场主要企业市场占有率及排名.docx
07-12
2024年欧洲辣椒素市场主要企业市场占有率及排名.docx
tcpdumpwireshark
06-25
TCPdumpWireshark都是网络协议分析工具,用于捕捉和分析网络流量,以便于网络调试、故障排查以及安全审计。它们各有特点: **TCPdump:** 1. TCPdump是一个命令行工具,最初由Patrick McElhaney开发,它可以直接在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值