Android通过tcpdump手机抓包,wireshark分析

最新推荐文章于 2025-03-10 19:53:04 发布
最新推荐文章于 2025-03-10 19:53:04 发布
阅读量756 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41648631/article/details/104918212
版权
本文总结了如何在Android设备上使用tcpdump进行网络抓包,并通过Wireshark进行分析。首先,需要获取适用于Android 5.0以上版本的tcpdump二进制文件,然后使用adb推送文件到手机,授权并执行抓包命令。抓包完成后,通过adb将pcap文件拉取到电脑上,用Wireshark打开分析。还提供了自动化安装和执行抓包的脚本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近做项目需要抓包分析网络是走的H2,还是H1,或者Quic,在此做一个总结,以便后面方便查阅。

使用准备
  • 手机设备需要root权限。
  • tcpdump 二进制文件(适用Android 5.0以上,经过设置-pie -fPIE标志编译过的二进制文件)。
  • wireshark 分析工具。
1. 首先下载兼容Android 5.0以上机型的tcpdump

地址:https://www.foverle.com/FreedomNoteProject/attachment/attachment/tcpdump/ff8081816df33528016ea1e8c0150185/1576051915136.tcpdump

(https://www.androidtcpdump.com/android-tcpdump/downloads)

2. 安装adb并且配置

在Android开发adb是必须要安装的,这里就不做过多的赘述。

3. 把下载的tcpdump推送到手机的/data/local目录下
adb push  在电脑上存储的路径/tcpdump    /data/local/(手机中的目录)
目录一定要对。
4. 进入手机
adb shell
5. 授权限 su

此步骤,如果不需要授权su,可以直接略过。

6. 进入到手机/data/local目录下
cd /data/local
7. 开始抓包
./tcpdump -i any -p -s 0 -w /sdcard/capture.pcap

capture
最低0.47元/天 解锁文章
基于 tcpdump for Android 的智能移动终端数据包捕获完整解决方案
平凡之路
09-05 1万+
如何在Android智能手机上捕获数据包? 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!         当前Android系统越来越流行,无论是对于安卓应用的开发人员,还是对于网络安全的研究人员,都有可能需要掌握捕获Android应用通信数据包的方法。根据技术手段不同,常用的抓包方法分两类,一类是通过Android智能...
tcpdump抓包并用于wireshark解析
way2016的博客
03-18 2894
tcpdump抓包工具,wireshark
Android 下使用tcpdump网络抓包方法
weixin_34249678的博客
11-22 172
Android下使用tcpdump网络抓包方法 抓包需要tcpdump以及Root权限,tcpdump在本文后有下载。 首先把tcpdump传进手机,用adb命令(放SD卡有时会有问题,我一次可以用,但刷了另一个ROM后就不行): adb push tcpdump /data/local/ 然后电脑连接手机,打开CMD,执行: adb shell chmo...
Android 网络开发抓包工具Fiddler、tcpdumpWireshark的使用
最新发布
Karka_的博客
03-10 1102
(ps 文章中提到的设备指的android系统的设备)网络通信的时候,上层经常会用到http相关的协议,现在网络通信的开源框架也比较多,类似okhttp这些框架已经为我们提供了非常简单的接口,可能只需要一行代码就能实现简单的上传等功能。网络各个协议层之间的通信是通过报文来进行传递,每个协议层会有自己的报文格式。有时候我们需要确认发送或者接收到的报文信息是否正确,这时就需要抓包进行分析
安卓使用tcpdump抓包
11-25 3596
使用tcpdump安卓设备上抓包
手机抓包工具tcpdump
01-29
手机抓包工具tcpdump
Android抓包方法(二)之Tcpdump命令+Wireshark
weixin_30772261的博客
12-27 420
Android抓包方法(二) 之Tcpdump命令+Wireshark 前言 做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等。学会抓包分析是测试人员必备的功课之一。最先想的基本上都会是Fiddler代理抓包,但Fiddler有局限,如果APP不支持代理呢?比如邮箱是Imap协议呢?好吧,我们换个思路,安卓是基于li...
Android中使用tcpdumpwireshark进行抓包分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,tcpdump是一款开源的网络数据包分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
安卓平台上的tcpdump抓包wireshark分析教程
根据提供的文件信息,我们来详细探讨关于安卓手机使用tcpdump抓包工具的相关知识点,这涉及到安卓平台上的网络分析、数据包捕获与分析技术,以及Wireshark的使用方法。以下内容会详细介绍这些知识点: ### 安卓手机...
Android手机抓包工具tcpdump
03-15
安卓手机网络抓包工具,必须root,抓包后生成网络文件,可用wireshark进行tcp链接分析。必须放在rom里面加可执行能力。常用命令: /data/local/tmp/tcpdump -i wlan0 -p -vv -s 0 -w /mnt/sdcard/apollo/in.pcap 其中wlan0 可以通过netcfg进行查看当前手机网络对应的名字。
Android TCP HTTP 抓包工具 免ROOT
04-17
一款可以在手机抓包的工具软件,已经去除了广告。和一些不需要的东西。清爽干净,让你抓包更惬意
tcpdump支持高版本手机抓包工具
02-27
如果遇到PIE报错,则说明从网上下载的tcpdump在编译时没有加入-fPIE命令,android5.0以后的系统会去检查如果不是基于PIE安全编译的则不能执行 ,此文件中基于PIE安全编译。可在5.0以上手机使用
android 手机 tcpdump 方法
12-08
写得最全的android手机tcpdump方法, 含工具, 说明文档等
【TCP/IP】【调试】如何使用安卓手机抓包之一——使用tcpdump抓包
年龄是最好的编译器,把浮躁编译成沉稳,把焦虑链接成从容。
10-22 1520
- 本文整理了使用adb+tcpdump安卓手机抓包的方式。
利用tcpdump安卓手机抓包
fredqrp的博客
03-28 950
/data/local/tcpdump -i lo -p -vv -s 0 -w /sdcard/capture0912.pcap-i 是环回接口
android基于手机tcp抓包
威威的专栏
03-07 3929
首先手机需要root哦 1、下载tcpdump 链接:https://pan.baidu.com/s/1Ze31eleBZ2cc7iQrKZ5Eeg 提取码:6ytx 2、通过adb命令上传到手机里 adb push tcpdump /system/bin 3、导出日志文件 adb shell tcpdump -p -vv -s 0 -w /sdcard/capture.pcap tcp...
如何使用tcpdump android手机抓包
wu1004019946的博客
09-25 1660
使用tcpdump
tcpdump 安卓抓包
emmiyacj的博客
01-18 605
adb shell push "tcpdump的存放位置" data/local/tmp。3.将tcpdump放到安卓data/local/tmp目录下。用wireshark辅助查看对应包。如果失败,检查是否没拿到root权限。1.下载tcpdump。2.adb连接安卓端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值