【二十三】Wireshark抓取安卓APP包

最新推荐文章于 2024-04-21 20:41:13 发布
最新推荐文章于 2024-04-21 20:41:13 发布
阅读量4.2w 收藏 14
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010637464/article/details/47663699
版权

终于有了实战机会,是使用Wireshark抓取AndroidAPP的包,以唱吧作为练习。

准备的工具:安卓测试机一台(已root的),电脑上下载豌豆荚,测试机下载豌豆荚,tcpdump抓包工具—— platform-tools工具包(Tcpdump软件获取地址http://www.strazzere.com/android/tcpdump)。

这里注意的是,之所以要下载电脑版的豌豆荚,是因为如果不这样做,检测不到链接,无法抓包。

一:将工具包解压到文件夹,本文档解压到F:\android

二:将Android手机与电脑USB相连,打开USB调试。打开windows命令提示符窗口,进入adb工具目录F:\android,在PC上把tcpdump软件也拷贝到F:\android目录下。


三:将tcpdump程序copy至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)

        f:\android>adb pushtcpdump /data/tcpdump

Tips: 若此方法提示错误,可以先将tcpdump工具复制到SD卡上,再通过R.E文件管理工具,将tcpdump复制到/data目录下。


四:进入root权限,修改tcpdump的权限,进入/data目录,将tpcdump文件改成可执行权限才能抓包。(要先进入工具所在的你保存的目录)

五:运行tcpdump,输入以下命令启动抓包。

       shell@android:/data #./tcpdump -nn -XX -vv -s 0 -w test.pcap

当你在测试机上执行完想要抓包的动作后,按Ctrl+C停止抓包

六:将抓包结果复制至本地(前面那个目录为手机端地址,后面那个目录为本地地址)

        f:\android>adb pull/data/test.pcap f:/

好了,一次抓包动作就完成了。接下来,打开Wireshark,点击Open,选择test.pcap文件(我的在f盘里):

由于我刚刚为了演示截图,测试机上并未执行任何动作,因此这次的包是空白的。现在我做一些动作,再来看一下:


可以看到这次有12288 bytes了。

来看看Wireshark抓到的包(好兴奋有木有!)

嗯,由于我过滤条件是http,所以这些包都是http的。那么分析的话,网上可以查到Wireshark的用法,这也是我之前就开始练习过的,时间原因就不赘述了。有想问的可以评论里问我我会看的,虽然我也只是小小小白~

       这是用于练习的分析的几个,接下来会正式分析好并完善,以及深入理解这些命令的含义等。

       最后,特别鸣谢同事宗伟大神给予的耐心细致的指导和帮助,以及该博客前三步由于测试机之前已经弄好了,因此我并没有重新来过,所以前三步的截图和步骤详解都是宗伟大神提供哒,为他鼓掌!


       一些原因,今天下班就要奔回学校了,星期三才能重新回来上班,好在问过导师,我现在处于学习阶段,正在做的事情并不影响团队进度,这才放心的离开。博客也会停止更新星期一和星期二的,不过也好在我的博客还没什么人气和读者,也不影响大家跟进,也不会惹得大家想念==噗哈哈,我在说些什么~


       好了,星期三见~我要继续去分析了。

韬光
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark怎么抓apk _图解如何抓取手机的数据封「手机抓技术详解」
weixin_35391606的博客
12-30 3523
通常我们主要抓取手机等移动设备的三种数据封:TCP、HTTP、HTTPS。本文我们主要通过图文详细讲解使用wireshark抓取手机的tcp数据,使用Fiddler抓取手机的HTTP、HTTPS数据以及android各版本 IOS各版本对于Fiddler证书安装的方法及区别。前文我们讲解过wireshark和Fiddler的详细使用方法,需要的可以翻阅前文。使用wireshark抓取手机等移...
python爬虫爬取百度云盘资源
12-28
python爬虫爬取百度云盘资源,输入关键字直接在主奥面生成网址
Android下使用TCPDUMP抓Wireshark分析数据啦。_tcpdump 安卓 类似
最新发布
2301_79098684的博客
04-21 1173
找到一套好的视频资料,紧跟大牛梳理好的知识框架进行学习。多练。(视频优势是互动感强,容易集中注意力)你不需要是天才,也不需要具备强悍的天赋,只要做到这两点,短期内成功的概率是非常高的。对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。下面资料部分截图是我花费几个月时间整理的,诚意满满:特别适合有3-5年开发经验的Android程序员们学习。
华为一镜到底主题.rar
08-19
华为一镜到底主题,该资料仅做个人安装使用,无用于任何商业用途,如有侵权请告知删除!
WireShark提取特定软件的网络
weixin_51718276的博客
06-24 9134
本文主要介绍如何利用wireshark对特定软件进行抓,从而提高数据分析效率。只需简单几步,需要的可以看看。
Wireshark抓取Android数据
qxf865618770的博客
02-17 7775
Wireshark抓取Android应用中的数据。有服务和客户端的源码。WiresharkWireshark是非常流行的网络封分析软件,功能十分强大。可以截取各种网络封,显示网络...
Android中使用tcpdump、wireshark进行抓并分析技术介绍
01-05
本文主要介绍如何使用tcpdump和wireshark对Android应用程序进行抓并分析,需要说明的是在抓之前,你的Android设备必须root过了,另外你的电脑必须有Android SDK环境。 下载并安装tcpdump tcpdump链接:...
工具(支持APP
12-15
总的来说,"抓工具(支持APP)"的主题涵盖了网络数据分析的核心概念,括使用Wireshark这样的工具来捕获和分析APP的网络通信,以及WinPcap在捕过程中的作用。这有助于开发者和安全专家深入理解APP如何与...
安卓手机抓工具.rar
07-31
传统抓工具如Wireshark、Fiddler或Charles在Android设备上抓取HTTPS流量时,通常需要安装自签名证书,以及在设备上进行特殊配置,有时甚至需要root权限。但这款“安卓手机抓工具”宣称无需root权限就能实现HTTPS...
小红书抓取,微信小程序,抓工具.zip
02-21
在给定的压缩文件“小红书抓取,微信小程序,抓工具.zip”中,我们可以推测这是一套用于抓取小红书平台数据以及分析微信小程序交互的工具集合。下面将详细介绍这两个主要知识点。 首先,小红书是一个流行的社交...
wireshark安装
02-18
Wireshark(前称Ethereal)是一个网络封分析软件。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
APP 通过输入城市名获取链家app上相应的住房地址、价格等信息
06-22
二、链家APP工具选择 1. Android设备:通常使用Frida(配合frida-server)或Xposed框架(配合XPrivacy Lua)进行更深度的抓,或者使用tcpdump命令行工具。 2. iOS设备:一般使用Charles或Wireshark(需要越狱...
【2023最新版】超详细Wireshark安装保姆级教程,Wireshark(网络分析),收藏这一篇就够了
bdfcfff77fa的博客
10-01 4361
为避免其他无用的数据影响分析,可以通过在过滤栏设置过滤条件进行数据列表过滤,获取结果如下。3. Packet Details Pane(数据详细信息), 在数据列表中选择指定数据,在数据详细信息中会显示数据的所有详细信息内容。初学者使用wireshark时,将会得到大量的冗余数据列表,以至于很难找到自己需要抓取的数据部分。2. Packet List Pane(数据列表), 显示捕获到的数据,每个数据含编号,时间戳,源地址,目标地址,协议,长度,以及数据信息。
三款黑客必备抓工具教学(非常详细),从零基础入门到精通,看完这一篇就够了
ZL_1618的博客
10-28 2706
咱们平时在开发对接的时候,前端和后端都习惯使用浏览器F12大法,通过network一栏查看接口通信情况,到底是谁的锅立马就能弄清楚。浏览器与后端服务通信的一切都能在这个窗口看的一清二楚,不管是网络连接失败,还是后端报错,抑或是跨域问题,乃至数据格式不对,通过这里,都能找到答案。可如果我们要分析的程序不在浏览器里面,又如何能看到他们的网络通信呢?这个时候就需要抓了。抓是咱们程序员必备的基础技能,通过捕获计算机网卡的数据,来系统而全面的分析流经网卡的通信流量。
wireshark的使用,超级详细,收藏这一篇就够了_wireshark怎么抓
2401_84264491的博客
04-15 1496
技术文档也是我自己整理的,括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。=(不等于)、>(大于)、=(大于等于)、
Android抓方法(三)之Win7笔记本Wifi热点+WireShark工具
weixin_30713953的博客
12-31 405
Android抓方法(三) 之Win7笔记本Wifi热点+WireShark工具 前言 做前端测试,基本要求会抓,会分析请求数据,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等。 第一篇介绍Fiddler代理,如果APP不支持代理,则不适用;第二篇介绍的Tcpdump抓,虽强大但不能实时抓。能否有方法既能抓到所有的,又能实时查看呢?大家...
wireshark+共享网络抓分析手机APP
热门推荐
weixin_42606128的博客
07-05 3万+
Wireshark使用说明Wireshark 是网络分析工具。网络分析工具的主要作用是尝试捕获网络, 并尝试显示的尽可能详细的情况。你可以把网络分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级)一、首先为了确保wireshark能够正常使用,在windows系统下我们需要安装好wincap和wireshark(...
安卓手机渗透测试
11-04
移动安全是当下最热门的话题之一。安卓系统最为市场上占有量最高的移动操作系统,拥有极其广泛的用户基础,大量的个人数据和商业数据都存储在安卓移动设备上。本专栏将从最基础的实验环境搭建,软件安装使用开始讲。没有复杂的原理讲解,更多的实践操作,小白也能跟着从零开始学起。注意:本教程内容仅用于网络安全学习研究,未经授权的入侵需要自己承担相应的责任,与作者无关。
使用wireshark抓取手机app
07-25
回答: 要使用Wireshark抓取手机App的网络流量,你可以按照以下步骤进行操作。首先,在你的filter栏里输入 http and ip.src== <你的ip地址>,然后启动抓。接下来,在手机上打开你想要抓取流量的App,并进行一些操作。在Wireshark的界面上,你会看到抓到的。\[1\]如果你想将Windows的网络共享给手机,有几种方法可以实现。其中一种方法是查看你Windows的IP地址,可以通过按下Win+R,然后输入cmd,再输入ipconfig来查看。如果你的电脑连接的是WiFi,选择连接带WLAN的;如果你的电脑使用的是网线,选择连接以太网。这样你就可以将Windows的网络共享给手机了。\[2\]希望这些信息对你有帮助! #### 引用[.reference_title] - *1* *2* [如何利用wireshark抓取手机](https://blog.csdn.net/qq_44705904/article/details/109284734)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值