最近由于项目需求,对tcpdump现学现用
1、手机获取root权限
自己下载工具在通过cmd来root手机太繁琐,推荐一个“卓大师刷机专家”刷机工具来完成。,“卓大师”pc版下载地址http://www.dashi.com/product/5.html,下载安装完成后运行,获取root在“实用工具”中
root手机这一步可能会有些问题,我一开始是下载些文件,通过cmd进行root的,结果,手机差点死机了,后来果断放弃,改用这款专门的刷机工具,不过,有些机型可能会有问题,我通过这个软件对g5、g10和g13三部手机进行root,试了n次,发现g5始终root失败,g10和g13成功
2、下载tcpdump,地址 http://www.strazzere.com/android/tcpdump
比如我是下载到d盘根目录下
cmd命令(以下是我的cmd记录):
adb root
adb remount
adb push D:\tcpdump /data/local/ (将tcpdump文件放在手机/data/local/目录中)
adb shell chmod 6755 /data/local/tcpdump (设置权限)
执行adb shell,进入android的shell环境。
最后执行:/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
(想对手机网络数据进行抓包时,就输入这一行)
Ctrl+c 停止抓包
adb pull /mnt/sdcard/capture.pcap d:/ (最后把数据文件.pcap放在d盘根目录中)
三、分析包:
用wireshark打开刚才获取到的pcap文件:
可以看到刚才抓到的包,但其实我只需要看http协议,因此在filter框中输入http来过滤一下。
点击某一个抓到的http包,可以查看它的详细信息:
通过Analyze菜单中的Follow Tcp Stream选项,查看请求响应header以及body的内容:
这样就可以对应用的请求响应进行分析。
当然,wireshark还有许多强大的功能,此处就不一一介绍,请查看相关文档。
附:
编译好的tcpdump下载地址:http://www.eecs.umich.edu/~timuralp/tcpdump-arm
Wireshark下载地址:http://www.wireshark.org/download.html