使用tcpdump+wireshark进行应用分析

最新推荐文章于 2024-01-23 22:06:33 发布
最新推荐文章于 2024-01-23 22:06:33 发布
阅读量182 收藏
点赞数
分类专栏: 工作相关 文章标签: 移动开发 shell 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/siyangshen/article/details/84457942
版权

前一段时间接了一个任务,把目前主流的应用市场请求响应全抓出来分析一下,出个报告。至于分析这些应用的目的就不直说了眨眼。然后在邮件后面列出了一个长长的应用列表,包括:91、360、机锋、应用汇、安智、安卓...等等,以致于我把这些应用都装测试机上发现手机内存不够用了。

不过加班加点昨天可算弄完,分析结果就不贴出来了,这里只记录一下方法。

一、需要使用如下软件:

android sdk (我装的2.1)

抓包:tcpdump

分析包:Wireshark Version 1.6.2

二、抓包(需要root过的手机):

首先进入android sdk中的platform-tools路径,执行:

adb push D:/tcpdump /data/local/tcpdump  //把tcpdump放在data/local路径下

执行adb shell,进入android的shell环境,执行su切换到root用户。

最后执行:/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

这时抓包就开始了,可以在手机上使用你需要分析的应用进行抓包。

抓完之后按ctrl+c停止抓包,然后退出android shell环境,执行:

adb pull /sdcard/capture.pcap

获取刚才抓到的文件到本机。

三、分析包:

用wireshark打开刚才获取到的pcap文件:


可以看到刚才抓到的包,但其实我只需要看http协议,因此在filter框中输入http来过滤一下。

点击某一个抓到的http包,可以查看它的详细信息:


通过Analyze菜单中的Follow Tcp Stream选项,查看请求响应header以及body的内容:

这样就可以对应用的请求响应进行分析。

当然,wireshark还有许多强大的功能,此处就不一一介绍,请查看相关文档。

 

附:

编译好的tcpdump下载地址:http://www.eecs.umich.edu/~timuralp/tcpdump-arm

Wireshark下载地址:http://www.wireshark.org/download.html

siyangshen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用wireshark分析网络流量实例
weixin_34345753的博客
12-12 7282
工具:Wireshark(Windows或Linux),tcpdump(Linux) 要求:使用过滤器捕获特定分组;用脚本分析大量流量数据(建议用perl)。 内容:Web流量分析 清除本机DNS缓存(ipconfig /flushdns),访问某一网站主页,捕获访问过程中的所有分组,分析并回答下列问题: (1)简述访问web页面的过程。 (2)找出DNS解析...
利用tcpdump+wireshark对android进行抓包分析
shan987的专栏
08-14 1086
集成一个第三方jar包后,每次启动应用流量消耗就有20~30k。不知道为什么会需要这么多,总在后台随意的启动http请求,实在是太不负责任了。 那么就看看到底发了哪些请求吧! 首先准备工具: 1、下载tcpdump : http://www.androidtcpdump.com/ 2、将tcpdump推送到手机(手机需要已root),adb push tcpdump /system/xbi
网络安全协议分析-wireshark流量监控(未完)
cainiao17441898的博客
10-23 2529
-R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码破解 -P 指定密码字典(文件) -e 空密码探测和指定用户密码探测(ns) -C 用户名可以用:分割(username:password)可以代替-l username -p password -o 输出文件 -t 指定多线程数量,默认为16个线程 -vV 显示详细过程 server 目标IP service 指定服务名(telnet ftp pop3 mssql mysq
使用tcpdump+wireshark抓包分析网络数据包
weixin_34185364的博客
12-16 1161
最近和学弟在调试一个GPRS通信模块,需求是通过GPRS模块通过http协议发送数据到服务器,但是http协议一直失败,服务器返回400,通过查询http状态码得知,http400错误是请求无效,因为GPRS模块没有实现http协议的封装,需要在TCP协议的基础上,手动拼装http格式的报文.所以初步猜测是http协议格式错误导致的. 这时候,最简单有效...
使用tcpdump+Wireshark抓包分析kafka通信协议
大隐隐于野
04-03 1278
tcpdump 是Linux平台上网络抓包、分析神器,wireshark可用在Windows上以可视化方式直接分析查看tcpdump抓取的数据文件。且wireshark内置支持很多常见应用协议解析,其中就包括kafka通信协议(Wireshark 2.4.0到2.6.0)。因此我们可以通过tcpdump抓取kafka数据包保存到文件,通过wireshark分析学习kafka通信协议...
tcpdump+wireshark网络故障排查与抓包分析指南
qq_38658567的博客
09-25 5178
网络数据采集分析工具TcpDump 可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 1、安装tcpdump ## yum安装 yum -y install tcpdump ## apk方式 apk update apk add tcpdump 2、HTTP/TCP 抓包 用 wget 获取一个网站的首页文件(index.html),同时 tcpdump 抓包,对抓到的网络流量进行分析: wg
[Tcpdump+Wireshark] 抓包你应该看看的Tcpdump+Wireshark使用........
汤圆的博客
03-11 427
前言: 今天接触到了tcpdump+wireshark,我觉得有必要记录一下,毕竟大脑有限,知识都是一进一出,害................ 引用: Tcpdump+Wireshark 在我们开发当中,经常会遇到抓包,这时候就可以使用Tcpdump, 这个需要Linux下载对应的插件依赖,Wireshark的 用处就是可视化去操作 Tcpdump抓包导出的文件.... Linux下抓包工具tcpdump应用详解 ...
tcpdumpwireshark 抓包分析(小白快速上手)
最新发布
热爱数据库的小胖
01-23 2038
网络世界中的数据包一般都是不可见的,导致在学习计算机网络的时候会觉得其非常抽象,加大了学习的难度。自从有了网络分析工具:tcpdumpWireshark,使不可见的数据包得以可视化。问题:tcpdumpwireshark 有什么区别?tcpdumpwireshark 是最常用的网络抓包和分析工具,更是分析网络性能必不可少的利器。1)tcpdump 仅支持命令行格式使用,常在 Linux 服务器中抓取和分析网络包;
tcpdump+wireshark抓包分析
大隐隐于野
04-03 359
某天,梳理kafka每个Topic流量,其中有个Topic有流量,但是业务负责人不知道从哪台机器生产的消息。我们知道server端IP+端口,Topic名字也知道,现在需要查找生产IP.此为背景。 首先,在kafka的server端使用tcp抓包,并记录存到文件中。然后scp到本地使用wireshark分析。‘ TCP 知识点 一个TCP连接需要四个元组来表示是同一个连接(src_ip, s...
Android中使用tcpdumpwireshark进行抓包并分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,tcpdump是一款开源的网络数据包分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
tcpdump以及wireshark使用文档
03-14
### TCPdumpWireshark使用指南 #### 一、简介 **TCPdump**与**Wireshark**是网络分析领域内的两大利器。...通过熟练掌握TCPdumpWireshark使用,可以大大提高在网络故障排查、性能分析等方面的能力。
tcpdump数据抓包及分析
10-09
tcpdumpWireshark是两个在该领域常用的工具,本篇文章将详细探讨它们的使用分析方法。 tcpdump是一款强大的命令行网络数据包嗅探工具,广泛应用于各种Unix-like系统(包括Linux和macOS)。它的主要功能是实时...
Tcpdump & Wireshark
06-05
Tcpdump是一款命令行式的网络数据包分析工具,它能够实时捕获网络接口上的数据包,并根据用户设定的过滤条件进行显示或保存。Tcpdump的强大之处在于其灵活性,可以通过自定义表达式来筛选感兴趣的数据包。 1. **...
H5跨域请求解决方式整理
05-14 4939
H5跨域解决方式整理 以前工作中遇到过关于前端跨域访问问题,今天把解决方式总结整理一下。 1、jsonp(仅限GET请求,伪码): String callback = request.getParameter("callback"); callback = checkCallback(callback);//防注入 //HttpServletResponse response re...
关于解析不合法JSON的方法
05-16 2073
最近工作中写了一个抓取第三方应用数据的程序,该数据格式为JSON。 刚开始在JSON解析时使用的是开源工具jackson,遇到了问题。例如: { "code": 200, "data": "{'v-soft-list':[{typecode:'zhuanbi',gametype:'赚币',count:5},{typecode:'dongzuo',gametype:'动作',count:...
使用aapt dump命令获取Apk信息
08-05 1939
因工作需要,前一段时间继续又遇到了解析Apk信息的工作。由于这次需要读取android资源文件中的内容,因此使用了aapt工具,简单记录一下过程如下:     1.使用java.util.zip解包apk,使用AXMLPrinter反编译AndroidManifest.xml文件,解析XML文件获取:包名,版本号,最低sdk版本名,用户权限信息。以及appname的resId信息,icon的...
Java无限循环小数判定问题
03-26 1033
今天遇到一个2个整数相除后无限循环小数判定的问题,我还在纠结循环节问题的时候。 某大侠给我一个方法顺间把我秒了,思路如下: public static boolean isNonterminating(){ try{ BigDecimal bigA=new BigDecimal(1); BigDecimal bigB=new BigDec...
与git服务器添加信任关系
08-08 828
1、本地机器,进入GitBash: ssh-keygen -t rsa -C "username@PC1"  key:id_rsa //输入key文件名 将生成的2个文件复制到 C:/Users/username/.ssh下 2、登录远程git服务器: cd ~/.ssh 编辑authorized_keys,将本地生成的.pub文件中的字符串复制到里面,保存即可。 例,格式如下(...
"网络流量分析实战:使用tcpdumpWireshark,优化DNS性能
作者首先介绍了tcpdumpWireshark这两款开源工具的特点和用途,在此基础上,介绍了如何使用tcpdump进行抓包和过滤抓包数据的方法,以及如何使用Wireshark进行抓包文件的打开和分析的方法。通过实例演示和操作步骤的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值