Wireshark分析远端tcpdump

已于 2022-10-12 20:18:20 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: Android Network Network 文章标签: wireshark tcpdump 测试工具
于 2022-10-12 20:16:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014294166/article/details/127289563
版权

PC端Wireshark实时抓取并查看Android端Tcpdump

目录

一. 环境搭建

二. 远程抓取Android tcpdump

2.1 Android端

2.2 PC端

2.2.1 方法一:通过adb(USB)方式

2.2.2 方法二:通过无线局域网的方式

三. tips

一. 环境搭建

基于windows环境

1. windows安装nc工具(如下netcat)和Wireshark

2. 配置nc工具和wireshark到windows系统环境变量

二. 远程抓取Android tcpdump

2.1 Android端

Android端执行tcpdump,然后使用nc命令使其成为server端并侦听某端口

// 一定要先启动这个命令

tcpdump -i wlan0 -s 0 -w - | nc -l -p 10086

或者 tcpdump -i rmnet_mhi0.1 -s 0 -w - | nc -l -p 10086

2.2 PC端

接下来就是Windows PC端通过nc命令去connect Android端获取其tcpdump

2.2.1 方法一:通过adb(USB)方式

使用adb的方式抓取的时候需要使用adb forward进行一次转发。输入命令如下

adb forward tcp:11111 tcp:10086 // PC端的端口为11111,Android端为上面设置的10086

nc localhost 11111 | wireshark -k -S -i -

2.2.2 方法二:通过无线局域网的方式

nc 192.168.50.174 10086 | wireshark -k -S -i -// 这里的ip即对端设备的ip

三. tips

  1. PC端执行命令过程中一直出现“end of file on pipe magic during open”

  

【解决方案】

(1) 更新wireshark版本解决,我这边当前使用的版本为"Version 3.6.8 (v3.6.8-0-gd25900c51508)";

(2) Android端的服务命令是否异常

我这边(1)和(2)可解决问题,如果还不能解决则可以按网上说的检查下文件保存中是否有中文字符。

附录

基本原理

 

Chris_166
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TcpForward:最简陋的Tcp端口转发
05-18
Tcp转发 golang简单的TcpForward
tcpdump命令详解
weixin_34195546的博客
02-05 1708
基础命令学习目录首页 http://starsliao.blog.163.com/blog/static/89048201062333032563/ TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,...
Pnet抓包工具Wireshark提示end of file on pipemagic during open
热门推荐
guganly的专栏
01-30 1万+
网络工程师在工作或者学习中,利用pnet做实验及项目验证的时候,使用Wireshark工具的话会出现end of file on pipe magic during open的提示。那么如何处理呢?请看我的本次分享。
tcpdump抓包并保存到远程服务器
liweigao01的专栏
07-10 2401
有的时候,运行tcpdump抓包进程的主机A可能没有足够的硬盘空间。例如我们使用树霉派搭建了一个热点,然后我们想在树霉派上抓包,因为树霉派的存储很小,所以很容易在短时间内将存储空间使用完。 为了解决该问题,我们可以使用下面的指令将tcpdump的结果重写向到另外一台主机B上。 命令: tcpdump -i eth0 -w - | ssh jmh@pcB -p 22 "cat - > p...
【SIP协议远程分析利器,WireShark+NetCat+TcpDump助力实现Freeswitch远程调试】
weixin_40991654的博客
09-07 2890
SIP协议分析图形化使用技巧,服务器实时抓包+图形化分析经验分享,比传统抓包存文件、下载分析模式要高效。
GNS3使用Wireshark抓包时遇到end of file on pipe magic during open的解决方案
Be Here Now
04-24 3130
GNS3使用Wireshark抓包时遇到end of file on pipe magic during open的解决方案 原因 项目路径中出现了中文字符 解决方案 项目保存路径中不能出现中文等字符,包括项目名称都不能出现中文等全角字符。 ...
wireshark使用SSH和tcpdump实现远程抓包
oldyan
03-02 2772
最近发现网站有时候会出现访问慢的情况,于是打算对服务器进行抓包分析一下原因。由于服务器是托管在第三方平台的,所以没办法本地抓包,只有使用远程抓包。 一般远程抓包的方法是,首先在远程服务器端安装tcpdump,通过tcpdump远端抓取一部分数据包后,再回传到本地,然后使用wireshark进行分析。这种操作存在两个问题:一方面是抓取的数据包不是实时的,不能做实时数据分析;另一方面是,如果要将远端抓取到的数据回传到本地,就需要在远端服务器上搭建文件传输服务,服务器上安装的服务越多,风险越高。因此我们可以采取
wireshark+tcpdump+ssh远程抓包并实时显示
koalazoo的专栏
12-11 1万+
wireshark+tcpdump+ssh远程抓包并实时显示 我们平时用的抓包工具一般就是wiresharktcpdump,前者有图形界面,当我们要远程登录到Linux主机抓包时,一般就只能选择tcpdump,并保存为文件,再拉到本地用wireshark打开。 很多时候这样就够了,但是如果希望实时显示远程主机上抓到的包,用tcpdump -X看起来会很痛苦,而想在远程主机上用X跑wiresha...
Wireshark抓包以及tcpdump抓包
blog
09-01 4618
tcpdump抓包命令 tcpdump 的抓包保存到文件的命令参数是-w xxx.cap 抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包 tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap 抓192.168.
Wireshark--4--远程抓包plink + tcpdump + wireshark
Raging__Fire的博客
08-25 228
远程抓包plink + tcpdump + wireshark
remote-wireshark:在本地运行wireshark远程主机通过ssh + tcpdump获取流量转储的简单脚本
07-12
远程线鲨 在本地运行wireshark远程主机通过ssh + tcpdump获取流量转储的简单脚本。 要求 它假设您在远程主机上使用 sudo,并通过 sudo 对 tcpdump 进行无密码访问。 用法 ./remote-wireshark.sh "[SSH 凭据和额外选项]" "[TCPPDUMP 额外选项]" 例子 显示 eth0 上 user@host 的网络流量: ./remote-wireshark.sh "user@host" "-i eth0 port 80" 通过不同的端口连接以嗅探 google dns 流量: ./remote-wireshark.sh "-p 9999 user@host" "-i eth1 host 8.8.8.8 or host 8.8.4.4"
Android中使用tcpdumpwireshark进行抓包并分析技术介绍
09-03
主要介绍了Android中使用tcpdumpwireshark进行抓包并分析技术介绍,本文讲解了下载并安装tcpdump、pc上安装wireshark等内容,需要的朋友可以参考下
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂包
抓包工具fiddler汉化版、wireshark中文版、tcpdump
02-03
抓包工具中文版集合: fiddler4.6.2.0最新版本及汉化、离线插件syntaxsetup wireshark中文版(上传的是XP也能用的1.4.9版本) tcpdump及中文详细教程 无root抓包工具Packet Capture汉化版1.22.1
【网络技术】【Kali Linux】Wireshark嗅探(十一)以太网Ethernet协议报文捕获及分析
weixin_43031313的博客
04-26 1010
Ethernet常用的传输层(第二层)协议。
wireshark RTP分析参数
安安爸Chris的专栏
04-23 230
根据载荷可以知道正确的delta应该是多少,比如G711A,ptime=20,那么delta理论上应该趋近于20.这里的delta,分为了好几种,mean Delta应该趋同于ptime,所以这里的值是ok的。min和max评价抖动情况,但是主要mean是正常的就可以。是当前udp包接收到的时间减去上一个udp包接收到的时间。就是丢掉的udp包,所占的比率。主要看丢弃和Delta,
tcpdump常用指令
Artisan_w
08-15 484
打印本地主机与Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为’Berkeley网络’的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包)打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。打印所有源地址或目标地址是本地主机的IP数据包。监视所有送到主机hostname的数据包。监视指定主机和端口的数据包。
实验报告5-Spring MVC实现页面
最新发布
u010288901的博客
04-30 506
使用Spring MVC框架,从视图、控制器和模型三方面实验动态页面。模拟实现用户登录,模拟的用户名密码以模型属性方式存放在Spring容器中,控制器相应用户请求并映射参数,页面收集用户数据或者展示控制器返回信息。
wireshark tcpdump
07-27
Wiresharktcpdump是两个流行的网络分析工具。它们都可以用来捕获和分析网络数据包,但它们有一些不同之处。 Wireshark是一个图形化界面的网络协议分析工具,可以在Windows、Mac和Linux系统上运行。它提供了强大的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值