应用抓包之tcpdump命令抓包

最新推荐文章于 2024-08-18 21:24:04 发布
最新推荐文章于 2024-08-18 21:24:04 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35805528/article/details/78800642
版权

抓包前准备

原料
1.预抓包的App一个(我们以app抓包为例)
2.已配置android sdk
3.分析软件Wireshark(Windows版)
4.抓包命令:tcpdump
5.模拟器或真机(以模拟器为例,真机需root)

抓包准备

首先我们先配置下环境变量
1.先来个ANDROID_HOME:SDK的路径,类似于JAVA_HOME。(一劳永逸,以后安装到别的路径,改变一下HOME路径就行)

2.把sdk路径下的platfrom-tools和tools添加到环境变量

配置好就可以用adb命令了

3.安装我们的原料app(以实际要抓的app为主)。为防止侵权,这里我就随便抓取手机上的数据包。
4.打开命令行,执行adb shell,进入android的shell环境,执行su切换到root用户。

开抓

1.执行tcpdump命令
tcpdump可以将网络中传送的数据包完全截获下来提供分析。

tcpdump -i any -p -n -s 0 -w /sdcard/capture.pcap
//或
/data/local/tcpdump -i any -p -n -s 0 -w /sdcard/capture.pcap

以上命令将截获的数据包保存到sdcard,capture.pcap抓取是数据包,pcap为Wireshark分析文件的后缀。

这时抓包就开始了,在手机上刷新几下要抓取数据的app。
抓完之后按ctrl+c停止抓包

2.将抓取的数据导出到电脑上(从sdcard导出到电脑上分析)
退出android shell环境(命令行输入两次exit),回到Windows环境。

接着执行

adb pull /sdcard/capture.pcap d:/capture.pcap

导出刚才抓到的文件到电脑d盘。(如果导出失败,自己手动把抓包数据复制到电脑上)

或者通过DDMS导出到电脑

3.Wireshark打开刚才获取到的.pcap文件
过滤出http

点击某一个抓到的http包,可以查看它的详细信息(自己判断一下可能是哪个域名)

我们可以看到是get请求

复制出来去请求一下(右键->复制->值)

去浏览器中请求

再结合app,看看是哪个界面的内容
4.新建个文本文件,保存抓到的借口。例如:

看看请求出来ip地址,顺着ip找出所有的api借口

54开头的就是我要抓的app。

tcpdump抓包就说这么多,当然,wireshark还有许多强大的功能,此处就不一一介绍了O(∩_∩)O~~

沐雨花飞蝶
关注
专栏目录
Android使用tcpdump抓包
Singleton1900的专栏
06-03 4162
首先,需要下载tcpdump 地址: 全部抓包: adb remount adb shell cd data/local ./tcpdump -p -vv -s 0 -w /sdcard/capture.pcap 命令参数:     # "-i any": listen on any network interface  # "-p": disable promiscuo
tcpdump 与 wireshark 抓取移动端应用数据包
03-08 405
 1:将apk装到安卓开发板(开发板有root权限) 2:pc端连接安卓开发板 3:adb root(获取root权限) 4:adb shell   5:cd进入到/mnt/sdcard/下的某个文件夹 (根目录没有写权限) 5:tcpdump -w xxx.cap 将抓取的包放入xxx.cap文件中     使用wireshark 打开xxx.cap文件
Tcpdump 详解(抓包
最新发布
明日之星
08-18 4488
一、TCPDUMP抓包工具介绍。
移动应用-使用tcpdump抓包
Fenice
03-09 704
转自http://www.tuicool.com/articles/VFNZNvE 今天看了一些网上的教程,发现按照这些流程去做会出问题,先把正确的tcpdump的配置和使用流程总结一下,前面几步和网上的一样 拿android手机做例子: 1,确保手机是root权限  2.下载tcpdump工具包   3.   adb push f:\tcpdump /data/
android下使用tcpdump抓包
weixin_33918114的博客
07-26 233
tcpdump是linux下的抓包工具,在android中没有,需要下载对应的工具。 下载地址:https://www.androidtcpdump.com/android-tcpdump/downloads  然后通过adb放到对应的目录: adb push tcpdump /data/local/ 可能会遇到无法push的情况,其实是没有权限,可以授权后重试: adb shell su chm...
tcpdump抓5分钟包
fs交流的博客
08-23 344
tcpdump抓5分钟包
抓包命令tcpdump.pdf
10-11
tcpdump 命令是用于抓包的强大工具,它可以捕获和显示网络流量的详细信息。在系统管理员和网络工程师中/tcpdump 是一个非常有用的工具,可以帮助他们 debug 网络问题、分析网络流量、检测网络攻击等。 tcpdump 命令...
arm平台下抓包工具tcpdump
08-24
arm下抓包工具 Linux version 4.14
安卓版抓包工具tcpdump
11-25
4. 开始抓包:运行tcpdump命令,指定要监听的网络接口,例如:`./tcpdump -i any`。这将捕获所有网络接口的数据包。 5. 停止抓包:按Ctrl+C可以停止tcpdump的运行。 6. 保存结果:默认情况下,tcpdump会将捕获的...
Android设备上非root的抓包实现方法(Tcpdump方法)
09-01
由于Android系统的安全机制,大多数应用程序没有root权限,因此不能直接使用tcpdump工具进行抓包。然而,通过一些特殊的技术手段,我们可以在非root的Android设备上实现抓包功能。 首先,理解tcpdump的运行需求。...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
android中使用tcpdump拦截分析网络数据包
wyk86485481的博客
09-10 707
1、下载tcpdump http://pan.baidu.com/s/1c0vkU2k 2、通过adb命令上传到手机里 adb push tcpdump /system/bin 3、adb shell tcpdump -p -vv -s 0 -w /sdcard/capture.pcap #tcpdump 用法: tcpdump -i any -p -s 0 -w /sd
快速掌握tcpdump---转自linux大棚
robertzhouxh的专栏
09-07 2138
《神探tcpdump第一招》-linux命令五分钟系列之三十五 本原创文章属于《Linux大棚》博客。 博客地址为http://roclinux.cn。 文章作者为roc。 应 @GamerH2o 博友在微博上提的要求,tcpdump专题会写成一个小型系列文章,力求每篇小文中突出重点,讲解清晰,避免长篇累牍,大家必然昏昏欲睡了。 其实tcpdump就好像一个神探,它有着夜视的绝技,在毫无
运维自动抓包脚本tcpdump
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
08-03 629
基于`tcpdump`命令写的抓包脚本工具
linux命令--------tcpdump抓包和scp导出以及wireshark查看
weixin_30449453的博客
12-19 288
命令和工具】 tcpdump scp wireshark (1)tcpdump sudo tcpdump -i eth0 -w /home/tcpdump/1.pcap host 10.214.117.103 -i    查看网卡eth0,抓该网卡报文。 -w    保存到/home/tcpdump目录,保存为1.pcap文件。 host    抓取源主机或目的主机为10.2...
Android使用tcpdump和wireshark抓取并分析网络数据包
小一的专栏
08-17 5182
前言由于对技术的好奇心,我想使用tcpdump来抓取浏览微信朋友圈的数据包.这里简要介绍一下实现过程.准备工作 一台root的手机.(ps: 推荐使用刷机精灵一键root工具) tcpdump工具. wireshark工具. 抓包实践下载android版本的tcpdump适合Android手机版的tcpdump的下载地址:暂缓提供通过adb上传tcpdump到手机上通过adb push将tcpdum
大数据之Linux(一):Linux文件与目录结构
weixin_43597208的博客
12-16 204
一、Linux文件 Linux系统中一切皆文件 二、Linux目录结构 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201216162056641.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzU5NzIwOA==,size_16,color_FFFFFF,t_70#pic_cent
linux tcpdump 命令详解
weixin_34008933的博客
04-16 188
linux tcpdump 命令详解 功能说明:倾倒网络传输数据。 语  法:tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<...
Android非root抓包Tcpdump实战
"Android设备上非root的抓包实现主要依赖于Tcpdump工具,并通过C语言编程和NDK技术来绕过无root权限的限制。通常Android应用无法直接执行Tcpdump命令,因为需要root权限。然而,通过在/system/bin目录下放置具有root...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值