Android系统下抓取网络通信包

最新推荐文章于 2023-04-08 19:43:04 发布
最新推荐文章于 2023-04-08 19:43:04 发布
阅读量4.2k 收藏 3
点赞数 5
分类专栏: Android 文章标签: android 网络 手机 工具 cmd filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuetingtao/article/details/7870287
版权

  在android下抓包,主要是为了分析应用请求的数据地址,从而进一步嗅探出重要的网络资源。下面来动手实践一下,如何抓取android系统的网络通信包。

一:准备

  软件名称

  环境要求

  •   将adb.zip解包,并将其目录配置到PC坏境变量中,目的只有一个,在cmd下,能够识别adb命令。
  •   一台已经root的手机。如果没有,使用android模拟器即可(推荐模拟器)。
  • 如果使用手机,确保操作过程中,数据线始终连接手机。

  二:传送抓包工具到手机

  • 查看手机是否已经成功连接电脑

    Win + R 调出运行,打开cmd窗口,运行【adb devices 】,如图:

  • 图中可以看到,电脑连接了一台模拟器。

  • 传送抓包工具到手机

        输入命令:【adb push c:\tcpdump /data/local】

        c:\tcpdump 是tcpdump的在pc上的路径 , /local/data/tcpdump是tcpdump在手机模拟器或者真机中的路径

        如图:

  三:进入手机,提升抓包程序权限

  • cmd窗口输入,【adb shell】 ,进入手机系统
  • 再输入【cd /data/local】,进入目录
  • 再输入【chmod 777 tcpdump】  给程序授权777 读写权限

如图所示

 

四:进行抓包

  •   紧接第三步,输入【cd /】回退到根目录
  • 输入【./data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap】 抓取的数据存放在手机/sdcard/capture.pcap 文件中

    注意 -p 后面是两个v,而不是w, 如图

  • 抓取成功按【ctrl + c】结束抓取

五:将数据包从手机中取出

  • 运行 【adb pull /sdcard/capture.pcap c:/capture.pcap】 ,将存放在sd卡中的数据文件,转移到PC的C盘根目录,如图

六:分析数据包

  • 将capture.pcap文件,使用Wireshark工具打开,可以看到抓取了一大堆各种协议的数据。
  • 在Filter文本框中,输入【http.request.uri】,即可筛选出HTTP协议的相关数据。

如图:

 

    OK,到此我们就成功抓取到该应用与网络通信的所有信息。

   由此看来,如果你的应用里有一些比较重要的资源,加密通信地址,实在是多么重要啊。

    免责声明:本文仅供学习和交流使用,请勿光明正大干坏事……


  原文链接:http://www.67tgb.com/?p=498

  欢迎访问:望月听涛

wangyuetingtao
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Android wifi sniffer log总结分析
手机-手表蓝牙开发工程师的博客
09-25 1730
Pixel,与Samsung行为类似,并且Reassoc Resp后立即发送Disassoc断开了与原AP的关联。BTM Req和Resp中的Neighbor Report信息不同,原AP 66给出了建议AP 65,而DUT经过主动扫描后,AP 65并没有回复Probe Resp,因此STA认为没有合适的Candidate,没有发起漫游。排除路由器原因后,怀疑是MTK的驱动对WEP/WPA的切换处理有问题,拉通分析,是MTK驱动的一个bug,在WEP连接结束后,没有及时remove WEP key。
Android手机抓包工具Packet Capture
06-04
在开发过程中经常要与服务端调试请求和返回数据,确认数据格式是否符合预期。通常使用Fiddler等工具抓包,但是需要使用电脑或路由器做代理,比较麻烦,Packet Capture可以解决这个麻烦。 把Packet Capture安装到手机后,可以抓取指定时间范围的所有网络通信含请求和返回的数据,并且可以直接在工具内查看每一个抓取的数据的详细内容,含请求地址,域名,请求头,数据内容等等信息,非常详细,Android开发必备工具,可以大幅提高调试效率。
Android设备的网络抓包方案
心若明,则志坚
01-24 2144
1.核心思路 Java代码向系统申请获取设备的root权限 通过Android API,执行adb shell命令来操作tcpdump,实现抓包 2.tcpdump的使用2.1 查看手机中是否内置了tcpdump 1. C:\Users>adb shell 2. shell@lcsh92_wet_tdd:/ $ type tcpdump type tcpdump
Android系统手机抓包方法
努力爬树的猪
03-03 2822
抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted; 2. 如果Android手机尚未root,可通过superoneclick或其它方法进行root处理(需要先安装Microsoft .NET Framewo
用AX88U制作的WiFi空口抓包工具
空宁幽远的博客
04-08 650
AX88U做成WiFi空口抓包工具
Android抓包方法(一)
李永亮的专栏
12-19 1049
android 抓包
无线网络常用软件与工具大全
rqaz123的博客
03-08 6471
前言 因为无线网络的特殊性,看不见摸不着,又极其容易受到外部设备或环境因素的影响。所以为了使无线网络有更良好的使用体验,企业无线网络在工勘、规划、部署、故障排错、优化等这些环节中都会用到各种软件,今天我们就来给大家介绍无线常用软件的特性。我们将从企业无线网络从无到有建设过程中用到的软件给大家介绍: 02 无线网络工勘及规划设计 这个步骤是无线网络建设最重要的,目的是通过合理的网络规划来降低WLAN网络信号覆盖盲区、WLAN信号干扰等问题的出现概率,规划AP接入合理数量的终端,保证各终端的带宽需求,提供更好
Android package管理之解析详解
u010927489的专栏
12-15 2936
Android 解析,PMS 启动流程
Android中利用手机抓包的方法,经典篇
细心程度决定你的成败
06-17 5567
在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一些抓包思路,并对其使用方法进行实践 笔者认为在抓包界,Wireshark 应该算是综合排名第一的工具(其实 Wireshark 自带的命令行工具 tshark 更牛逼) 本文总结记录了 5 种抓包方式,掌握其一即可进行实践,欢迎大家一起交流分享 0x01 基于 Wireshark 实验步
Android 各种抓包工具抓包总结
热门推荐
爬楼梯的巨人的博客
02-10 1万+
Android工具抓包总结
Android抓包和封分析工具V1.0.4
07-31
本人第一个Android程序,支持抓包(pcap)和对抓包文件进行分析(只支持http分析,自动解压gzip), 本程序无广告,无恶意代码, 如果不能用请告知手机信息和具体问题. Email: [email protected] 更新说明: V1.0.4 1.兼容Android4.2 V1.0.3 1.处理展示时间bug V1.0.2 1.增加部分机型适配 2.增加封解析时间展示 3.处理长连接解析问题 说明: 1.请确认你的手机已ROOT 或者 能够在电脑上连接ADB 2.请确认你的手机有储存卡(/sdcard) 3.如果你的手机已经有ROOT权限,可以直接使用此应用进行抓包 4.如果没有获取ROOT权限,请使用 ADB命令 将应用生成的[/sdcard/tcpdump]复制到[/ststem/xbin/]目录下,并修改权限为6755后再次运行此应用抓包。 5.抓包文件保存在/sdcard/目录下,文件格式为.pcap 6.所抓取的数据可以直接打开分析或者在电脑上使用Wireshark打开分析 7.注意在抓包过程中不要切换网络,否则会导致切换后的网络访问无法被抓取 ADB命令示例: adb root adb remount adb pull /sdcard/tcpdump c:\\ adb push c:\\tcpdump /system/xbin/ adb shell chmod 6755 /system/xbin/tcpdump 相关命令备注: 抓包命令:/system/xbin/tcpdump -p -s 0 -w /sdcard/xxxxxx.pcap 查看网卡:/system/xbin/tcpdump -D 或者 netcfg (查看状态为UP的网卡) 复制文件:cp 不成功可以使用 dd if=/sdcard/tcpdump of=/system/xbin/tcpdump 没有写权限:mount -o remount,rw / 和 mount -o remount,rw /system 参考代码: 手机抓包工具V2.0 pyhttpcap-master
android 网络 抓包工具和方法
04-12
使用TCPdump工具,抓TCP数据。 将数据上传到PC,通过Wireshark查看数据 常用命令: adb push d:\tcpdump /data/local/tcpdump adb shell chmod 6755 /data/local/tcpdump adb shell /data/local/tcpdump/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap adb pull /sdcard/capture.pcap . TCPdump下载地址http://www.strazzere.com/android/tcpdump Wireshark下载地址 http://www.wireshark.org/download.html 注意:其中需要使用"刷机精灵"来获取手机Root最高权限。
capture file viewer for btsnoop_hci log-- part4/part5
08-16
capture file viewer for bluetooth snoop_log.蓝牙协议栈hci log分析工具.共五个压缩。压缩4
Android抓包和封分析工具V1.0.1
11-15
本人第一个Android程序,支持抓包(pcap)和对抓包文件进行分析(只支持http分析), 本程序无广告,无恶意代码 更新内容: 增加自动检测更新, 优化http展示, 增加对http请求数据类型进行过滤展示 说明: 1.请确认你的手机已ROOT 或者 能够在电脑上连接ADB 2.请确认你的手机有储存卡(/sdcard) 3.如果你的手机已经有ROOT权限,可以直接使用此应用进行抓包 4.如果没有获取ROOT权限,请使用 ADB命令 将应用生成的[/sdcard/tcpdump]复制到[/ststem/xbin/]目录下,并修改权限为6755后再次运行此应用抓包。 5.抓包文件保存在/sdcard/目录下,文件格式为.pcap 6.所抓取的数据可以直接打开分析或者在电脑上使用Wireshark打开分析 7.注意在抓包过程中不要切换网络,否则会导致切换后的网络访问无法被抓取 ADB命令示例: adb root adb remount adb pull /sdcard/tcpdump c:\\ adb push c:\\tcpdump /system/xbin/ adb shell chmod 6755 /system/xbin/tcpdump 相关命令备注: 抓包命令:/system/xbin/tcpdump -p -s 0 -w /sdcard/xxxxxx.pcap 查看网卡:/system/xbin/tcpdump -D 或者 netcfg (查看状态为UP的网卡) 复制文件:cp 不成功可以使用 dd if=/sdcard/tcpdump of=/system/xbin/tcpdump 没有写权限:mount -o remount,rw / 和 mount -o remount,rw /system 参考代码: 手机抓包工具V2.0 pyhttpcap-master
手机网络抓包 4g网络分析
12-01
手机网络抓包工具,可以抓取手机网络括4g 3g 2g 网络数据,可用于监控, 协议分析
Android网络开发volley
12-10
Volley是Google开发的网络操作组件,把AsyncHttpClient和Universal-Image-Loader的优点集于一身,非常适合去进行数据量不大,但通信频繁的网络操作。
Android网络技术HttpURLConnection详解
08-29
主要为大家详细介绍了Android网络技术HttpURLConnection的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
01-04
但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败。本文介绍如何使用Burp suite抓取https。 一、工具准备 安卓手机一部(Nexus4,原生安卓,未root) ...
超级课程表 课程格子 教务系统抓取 SQLite Android Studio HttpWatch Jsoup解析网页.zip
最新发布
01-19
操作系统:LInux、IOS、树莓派、安卓开发、微机操作系统网络操作系统、分布式操作系统等。此外,还有嵌入式操作系统、智能操作系统等。 网络与通信:数据传输、信号处理、网络协议、网络与通信硬件、网络安全网络...
android 系统运行层 网络服务
07-11
Android系统的运行层中,网络服务是一个重要的组成部分。Android提供了一套完整的网络框架,用于实现网络通信和连接。这些网络服务括以下几个方面: 1. 网络连接管理:Android提供了网络连接管理器,用于管理设备的网络连接状态。它可以监测设备上的网络连接,括Wi-Fi、移动数据网络等,并提供了API接口供应用程序查询和控制网络连接状态。 2. 网络传输协议支持:Android支持多种网络传输协议,括TCP/IP、HTTP、HTTPS等。这些协议使应用程序能够通过网络进行数据传输和通信。Android提供了相应的API接口和类库,简化了应用程序开发过程。 3. 网络安全:Android系统提供了网络安全机制,括TLS/SSL支持和证书验证等。这些机制确保网络通信的安全性和数据的保密性。 4. 网络通信类库:Android提供了一系列的网络通信类库,如Socket类、URLConnection类等,用于实现网络通信功能。开发者可以使用这些类库来建立网络连接、发送和接收数据等操作。 5. 网络调试工具Android系统还提供了一些网络调试工具,如抓包工具网络流量监测工具等,用于辅助开发者调试和优化网络通信。 这些网络服务和功能使得Android应用程序可以通过网络实现各种功能,如下载文件、实时通信、远程控制等。同时,Android系统还支持多种网络通信技术,如Wi-Fi、蓝牙、NFC等,为应用程序提供了更多的选择和灵活性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值