android下使用Wireshark分析TCP网络数据

tcpdump是Linux系统下的网络抓包工具,需要手动下载安装。可以通过adbpush命令将tcpdump文件推送到设备,并通过adbshellsuchmod执行以获取权限。使用命令如./tcpdump-iany-p-s0-w/sdcard/capture.pcap进行抓包,然后用adbpull取出pcap文件,最后用Wireshark打开分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 下载 tcpdump
    tcpdump是linux下的抓包工具,需手动下载安装:
    https://www.androidtcpdump.com/android-tcpdump/downloads

  2. 安装 tcpdump
    可以拖进文件夹或者使用 adb push
    在这里插入图片描述

adb push tcpdump XXX
adb shell
su
chmod 777 ./tcpdump

使用 adb root不行的话,可以使用如上先进入shell在su

D:\develop\android\platform-tools>adb root
adbd cannot run as root in production builds
  1. 使用tcpdump抓包
// 抓包
./tcpdump -i any -p -s 0 -w /sdcard/capture.pcap
// 退出adb shell
exit
// 将抓包文件拷贝出来 
adb pull /sdcard/capture.pcap
  1. 使用Wireshark打开

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

N3verL4nd

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值