Android编译tcpdump,android 5.0以上使用tcpdump

最新推荐文章于 2021-06-04 08:30:26 发布
最新推荐文章于 2021-06-04 08:30:26 发布
阅读量105 收藏
点赞数
文章标签: Android编译tcpdump

站在巨人的肩上

tcpdump是一个运行在命令行的数据网络抓包工具,它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。

一. 准备

设备具有root权限

tcpdump 二进制文件

wireshark 软件

二.安装

通过adb命令在设备端安装tcpdump,安装的目的主要是需要通过tcpdump采集网络数据包

adb shell #登入shell环境

su #切换Root用户

chmod 777 /data/local/ #修改目录权限,修改后Ctrl+C退出adb shell

adb push tcpdump /data/local/tcpdump (上传文件至设备)

adb shell chmod 6755 /data/local/tcpdump (设置tcpdump权限)

电脑端安装wireshark 软件,用于分析已抓取到的网络数据包,和其他软件安装的方式无差异,略

三. 使用

抓包

adb shell

su

/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

获取结果,PC端可以使用wireshark查看数据包

adb pull /sdcard/capture.pcap(将数据包复制到电脑中)

四. 遇到的问题

使用android 6.0系统的手机 tcpdump抓包时,报error: only position independent executables (PIE) are supported.

报错原因:PIE安全机制所引起的,从Android4.1开始引入该机制,Android L之前的系统版本并不会去检验可执行文件是否基于PIE编译出的。因此不会报错。但是Android L已经开启验证,如果调用的可执行文件不是基于PIE方式编译的,无法使用。

解决方案:由于tcpdump是开源的,重编译tcpdump的时候加上如下的flag就行。

LOCAL_CFLAGS += -pie -fPIE

LOCAL_LDFLAGS += -pie -fPIE

PS:由于有前辈已经新编译好了的tcpdump,并经测试ok,不再折腾怎么去编译,后面附上大神博客,感谢。

weixin_39888268
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MAC下编译arm架构的tcpdump
jlvsjp的博客
09-15 823
最近小伙伴遇到一个问题,就是在阅读《Android软件安全》这本书的时候,学习使用Android平台下的tcpdump抓包时出现了问题。因为原文编写时Android尚处于4.x时代,那个时候Android对于可执行程序没有进行PIE编译选项的强制要求,而现在Android最低都是6.0的版本,因此在使用书中的tcpdump可执行程序的时候报错了
Android通过tcpdump手机抓包,wireshark分析
恬静释然的博客
03-17 651
最近做项目需要抓包分析网络是走的H2,还是H1,或者Quic,在此做一个总结,以便后面方便查阅。 首先需要手机root,这样可以配置手机的host文件,以及把文件推送到手机系统目录下面。 1. 首先下载tcpdump 地址:http://www.strazzere.com/android/tcpdump 2. 安装adb并且配置 在Android开发adb是必须要安装的,这里就不做过多的赘述。 3...
Android5.0可用tcpdump
11-27
这个tcpdump版本是可以在Android 5.0设备上使用的。
Android平台编译tcpdump工具
Venhoum的博客
01-22 1238
转载请注明出处:https://mp.csdn.net/postedit/86597115 1.什么是tcpdump? Tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 2.问题描述 在Android 7.0下,使用tcpdump抓包,出现如下错误:  error: A...
支持 Android5.0 tcpdump
05-26
Android抓包查看数据时,需要支持android5.0 tcpdump执行文件,这里下载就可以了。
Android 5.0以上机型使用tcpdump抓包
天道酬勤
12-13 490
前提使用已经root的手机, 1. 下载兼容Android 5.0以上机型的tcpdump https://www.foverle.com/FreedomNoteProject/attachment/attachment/tcpdump/ff8081816df33528016ea1e8c0150185/1576051915136.tcpdump 2. 上传tcpdump 到安卓手机上 #adb p...
failed to copy 'tcpdump' to '/data/local/tcpdump': Permission denied
yushuanggui的专栏
03-15 2149
使用adb的push命令上传tcpdump失败 提示信息:" failed to copy 'd:/tcpdump' to '/data/local/tcpdump': Permission denied "; 出错原因:该Android手机上的目的目录没有写权限; 解决方法:给Android手机上的目的目录/data/local增加写权限 adb shell su
tcpdump支持高版本手机抓包工具
02-27
如果遇到PIE报错,则说明从网上下载的tcpdump编译时没有加入-fPIE命令,android5.0以后的系统会去检查如果不是基于PIE安全编译的则不能执行 ,此文件中基于PIE安全编译。可在5.0以上手机使用
android监控io产生的应用,Android IO性能分析及排查
weixin_34053992的博客
06-04 1489
概述Android得IO问题实际上就是探究Linux得IO问题。本文主要是总结了网上各路大神得经验,写了一些实际操作中遇到得问题和解决方案。最近在搞性能优化方面得研究,研究使用Soloπ得io占用对性能得影响问题时,偶然发现了机器上IO很频繁。老大说去看看为啥io那么频繁吧,于是乎…走上了一条不归路啊T.T。内容网上搜来搜去基本就那几篇东西,大部分都是转来转去。而且多是针对linux系统得,专门针...
linux shell 抓包 tcpdump 学习
狗剩的专栏
10-26 1344
https://ipcmen.com/tcpdump -a 尝试将网络和广播地址转换成名称。 -c<数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作。 -d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。 -dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。 -ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。 -e 在每列倾倒资料上显示连接层级的文件头。 -f 用数字显示网际网络地
Android抓包之Tcpdump和WireShark
Gabby
09-11 1181
Android抓包之Tcpdump和WireShark 2012-10-24 10:32:17     我来说两句       作者:lubeijing2008xu 收藏    我要投稿 1、上传到手机并修改权限:      adb push tcpdump /data/local/tcpdump      adb shell chmod 6755 /data/local/tcpdump
基于 tcpdump for Android 的智能移动终端数据包捕获完整解决方案
平凡之路
09-05 1万+
如何在Android智能手机上捕获数据包? 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!         当前Android系统越来越流行,无论是对于安卓应用的开发人员,还是对于网络安全的研究人员,都有可能需要掌握捕获Android应用通信数据包的方法。根据技术手段不同,常用的抓包方法分两类,一类是通过Android智能...
android adb 抓包,Android 抓包的一些命令 及 adb使用的一些注意事项
weixin_32584595的博客
05-27 892
ADB:adb devices: 失败时使用下一句查询5037端口被占用情况,netstat -ano | findstr 5037:然后查看占用的PID,关闭占用程序。TCPDUMP抓包:3.adb push c:\wherever_you_put\tcpdump/data/local/tcpdump4.adb shell chmod 6755 /data/local/tcpdump5, adb...
安卓抓包工具 linux,Android使用tcpdump网络抓包方法
weixin_42407617的博客
05-10 183
Android使用tcpdump网络抓包方法抓包需要tcpdump以及Root权限,tcpdump在本文后有下载。首先把tcpdump传进手机,用adb命令(放SD卡有时会有问题,我一次可以用,但刷了另一个ROM后就不行):adb push tcpdump /data/local/然后电脑连接手机,打开CMD,执行:adb shellchmod 6755 /data/local/tcpdump...
Android通过tcpdump抓包
Levin的专栏
11-21 1715
下载的apk工具都不给力,还是命令行好用!! 1. 手机要有root权限 2. 下载tcpdump  3. adb push c:\wherever_you_put\tcpdump /data/local/tcpdump 4. adb shell chmod 6755 /data/local/tcpdump 5, adb shell,   su获得root权限
Android手机tcpdump抓包
热门推荐
梦里花
04-04 1万+
最近一直在开发基于微信公众帐号的应用,在开发过程中遇到问题时,无法非常方便的获取到数据包,导致分析解决问题比较麻烦。这里介绍如何在Android手机上实现tcpdump抓包。 1、root机器  在用tcpdump抓包过程中,需要使用到root权限。当前可以进行root的方法有很多,个人推荐http://root.baidu.com/,安装使用挺方便的。 2、准备adb工具    
Android编译tcpdump,android 使用tcpdump
weixin_39614675的博客
05-26 328
1. root 手机2. 下载tcpdump 地址: http://www.strazzere.com/android/tcpdump3. adb shell 进入手机修改/data/local权限1. adb shell #登入手机2. su #切换Root用户 (需要SuperSu Free 授权)3. chmod 777 /data/local/ #修改目录权限,4. 修改后Ctrl+C ...
tcpdump Android5.0以后抓包
qq_34557284的博客
03-09 471
工作中遇到问题,想要抓包一下,因为我的手机是Android 7.0 所以网上找的tcpdump都不能用,所以现在提供一下我花了2个小时准备的tcpdump,当然有时间的人可以选择自己编译,如果不想编译,欢迎使用我的。百度网盘:链接:https://pan.baidu.com/s/1z5opOv8x6HKUQTMFFXz2lw 密码:6n0g ...
Android系统手机端抓包方法
努力爬树的猪
03-03 2851
抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted; 2. 如果Android手机尚未root,可通过superoneclick或其它方法进行root处理(需要先安装Microsoft .NET Framewo
Android流量监控实战:tcpdump驱动的实时应用
本文的关键技术关键词包括:Android、流量监控、tcpdump、流量日志,这些都围绕着如何在Android系统中实现高效的流量监控能力,推动了该领域的技术创新和发展。整体而言,本研究对于提升Android设备用户的网络使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值