Wireshark-配合tcpdump对Android(安卓)手机抓包

最新推荐文章于 2024-05-17 15:10:49 发布
最新推荐文章于 2024-05-17 15:10:49 发布
阅读量152 收藏
点赞数
文章标签: 移动开发 shell 操作系统

环境:Windows, 安装真机(可以获取Root权限), adb, Wireshark, tcpdump

原理: 使用 tcpdump 进行抓包, 然后用 Wireshark 进行分析

1.获取手机Root权限, 可以使用刷机精灵等

2.安装android usb windows(Windows环境Android系统手机USB驱动程序)

  1).下载此驱动程序

  2).把手机用USB连接到电脑

  3).我的电脑->右键->设备管理器->便携设备->更新驱动程序->浏览(刚下载的驱动)

3.下载安装 adb (点我下载)

  把adb.exe、AdbWinApi.dll、AdbWinUsbApi.dll复制到 C:/Windows/System32目录下, 即可在 DOS 命令下使用 adb 命令

4.下载 tcpdump(点我下载), 并使用 adb push 命令上传到手机目录(查看手机目录 可以使用 adb shell 进入命令行模式使用 ls 等查看)

  adb push tcpdump所在目录 tcpdump要放到手机中的目录

  如果此时出现 "failed to copy 'XXX' to 'XXX': Permission denied"错误, 可以换个手机目录进行推送

5.执行手机中的 tcpdump 文件

  adb shell  #进入手机的 shell 命令行模式

  su     #使用 Root 权限, 此时手机会提示是否给予 Root 权限

  ./tcpdump -p -vv -s 0 -w capture.pcap  #开始抓包 保存到 capture.pcap 文件

  如果此时出现: "tcpdump: cannot execute - Permission denied" 是文件操作权限不够引起的, 因为某个目录时作为一个分区挂载到文件系统的, 所以要看看挂载到文件系统的权限, 输入 mount 命令查看, 出现一个ro的话表示已只读方式挂载, 此时还不能写入文件,  需要重新挂载, 可以使用如下语句对此文件系统的权限进行修改

    mount -t yaffs2 -o remount,rw,noatime,nodiratime /storage/sdcard0  #其中 /storage/sdcard0 可以更改为你的 tcpdump 文件所在文件系统

6.从手机导出 tcpdump 的抓包文件

  adb pull 手机某个目录/capture.pcap 电脑目录

7.用wirshark分析(用wirshark打开6中从手机导出到电脑的文件)

weixin_34242509
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark虚拟网卡_取Vmware虚拟网卡上的网络数据
weixin_39989688的博客
12-19 3324
取Vmware虚拟网卡上的网络数据首先简单介绍一下Vmware中的几种网络连接方式,Vmware安装后默认安装3个虚拟网卡:Vmnet0、Vmnet1、Vmnet8。你可以认为,装了Vmware后,相当于你的主板上又多了三张网卡。一.Vmnet0用于实现Bridge连接方式,这种方式下,虚拟机会与真实主机同样占用真正的物理网络中的IP地址。比如真实主机IP若为192.168.0.3,则虚拟机的...
Android下使用TCPDUMPWireshark分析数据啦。
郑帅的博客
10-13 726
导读 如果想分析Android下 某个APP的网络数据交互,需要在Android手机上,最常用的工具非tcpdump莫属,用tcpdump生成Wireshark识别的 pcap文件,然后将pcap文件下载到电脑上,用电脑上的Wireshark加载pcap文件,通过Wireshark分析tcpdump取的数据。 一、安装tcpdumpAndroid手机安装tc
Androidadb forword + Tcpdump + Wireshark 实时的方法
IT毁灭者
11-22 2693
运行环境: 手机: 安装netcat(敲一下 nc 或者 busybox nc 检测一下) 安装tcpdump 已经root 电脑: 安装wireshark 安装netcat 使用方法: 手机: tcpdump -i any -p -s 0 -w - | busybox nc -l -p 11234 电脑: adb forward tcp:11234 tcp:11234 nc 127.0.0.
RTSP wireshark分析
03-09
RTSP wireshark分析
Wireshark分析TCP IP协议
05-03
能够使用工具捕获网络中的数据,对捕获的数据进行筛选分析,分析网络流量是否正常。 通过分析应用层协议,客户端软件和服务端软件通信,交互过程。 通过工具分析传输层协议如何建立TCP连接,如何实现可靠传输,如何实现流量控制,通信完毕如何释放连接。 通过工具分析网络层协议的封装。
wireshark 实验报告
02-23
wireshark 实验报告
wireshark-实时取移动设备上的通信(Wireshark+nc+tcpdump)
zhangmiaoping23的专栏
08-31 2000
1.iPhone协议分析 PC端 cd D:\Program Files (x86)\usbmuxd-1.0.8\python-client tcprelay.py -t 22:22 tcprelay.py -t 7100:6100 cd E:\Program Files (x86)\wireshark-1.11.3\wireshark-1.11.3\wireshark-
python写的Androidtcpdump 数据实时发送到wireshark
lb5761311的专栏
09-13 567
import signal import sys import subprocess import os import time global forward_status global adb_root forward_cmd = "adb forward tcp:2015 tcp:2015" tcpdump_cmd = 'adb shell "tcpdump -n -s 0 -w
Android 某些机型不带tcpdump的解决办法
jyjzml的专栏
03-30 1420
<br />输入mount命令<br /><br />mount<br />rootfs on / type rootfs (ro,relatime)<br />tmpfs on /dev type tmpfs (rw,relatime,mode=755)<br />devpts on /dev/pts type devpts (rw,relatime,mode=600)<br />proc on /proc type proc (rw,relatime)<br />sysfs on /sys type s
详解使用tcpdumpwiresharkAndroid应用程序进行并分析
AndyLizh的专栏
02-10 2万+
本文主要介绍如何使用tcpdumpwiresharkAndroid应用程序进行并分析,需要说明的是在之前,你的Android设备必须root过了,另外你的电脑必须有Android SDK环境。 下载并安装tcpdump tcpdump链接:http://www.tcpdump.org/ 选择一个版本下载并解压提取出其中呃tcpdump文件,然后push到你的手机上去:
wireshark实验之TCP
10-24
计网wireshark实验之TCP,内容有下: 1. What is the IP address and TCP port number used by the client computer (source) that is transferring the file to gaia.cs.umass.edu? To answer this question, it’s probably easiest to select an HTTP message and explore the details of the TCP packet used to carry this HTTP message, using the “details of the selected packet header window” 2. What is the IP address of gaia.cs.umass.edu? On what port number is it sending and receiving TCP segments for this connection? If you have been able to create your own trace, answer the following question: 3. What is the IP address and TCP port number used by your client computer (source) to transfer the file to gaia.cs.umass.edu?
Android中使用tcpdumpwireshark进行并分析技术介绍
09-03
主要介绍了Android中使用tcpdumpwireshark进行并分析技术介绍,本文讲解了下载并安装tcpdump、pc上安装wireshark等内容,需要的朋友可以参考下
Android下使用TCPDUMP实现数据教程
01-20
如果想分析Android下 某个APP的网络数据交互,需要在Android手机上,最常用的工具非tcpdump莫属,用tcpdump生成Wireshark识别的 pcap文件,然后将pcap文件下载到电脑上,用电脑上的Wireshark加载pcap文件,...
Python-Android通过wireshark实时
08-10
使用tcpdumpwireshark进行Android(root过后)设备的实时
[] android下使用Wireshark分析TCP网络数据
bjxiaxueliang的CODING技术小馆
06-12 5465
一、前提条件 手机必须Root 二、下载安装tcpdump 2.1、下载 tcpdump tcpdump是linux下的工具,需手动下载安装: https://www.androidtcpdump.com/android-tcpdump/downloads 2.2、安装 tcpdump // 获取root权限 adb root adb remount // 将tcpdump push到/data/local/目录 adb push tcpdump /data/local/ 三、使用tcpdump
【二十三】Wireshark安卓APP
热门推荐
u010637464的博客
08-14 4万+
终于有了实战机会,是使用WiresharkAndroidAPP的,以唱吧作为练习。 准备的工具:安卓测试机一台(已root的),电脑上下载豌豆荚,测试机下载豌豆荚,tcpdump工具—— platform-tools工具Tcpdump软件获取地址http://www.strazzere.com/android/tcpdump)。 这里注意的是,之所以要下载电脑版的豌豆荚,是因为如
android平台tcpdump wireshark 网络数据(综合)
weixin_30689307的博客
07-20 184
1 Tcpdump工具使用 TcpDump可以将网络中传送的数据的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 参见:http://baike.baidu.com/view/76504.htm?fr=ala0_1_1 该工具使用便捷,在linux上命令行执行即可进行,尤其是在a...
android手机wireshark的步骤-tcpdump(很牛逼的工具)
android大牛MrJing 活动中心
07-24 1万+
1. 先给手机刷root权限,执行命令: adb root   adb remount ok后:把tcpdump放到c盘根目录下:C:\ 2. 执行命令: adb push c:/tcpdump /data/local/tcpdump (这个命令是把tcpdump拷到手机中去 ) 3. adb shell chmod 6755 /d
SwiftUI Transitions: Opacity, Slide, Move, Scale, Asymmetric
最新发布
Daniel_coder的博客
05-17 1007
SwiftUI也有自己的转场动画Transition,主要括有:Opacity,Slide,Move,Scale和Asymmetric等,好的转场动画能提供更好的界面舒适度,提升用户体验。
tcpdump安卓手机抓包
09-05
- *2* *3* [android使用tcpdump](https://blog.csdn.net/huangwenkui1990/article/details/126607097)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值