通过tcpdump抓包使用Wireshark --Android端

最新推荐文章于 2022-10-06 10:05:41 发布
最新推荐文章于 2022-10-06 10:05:41 发布
阅读量2.7k 收藏 6
点赞数
分类专栏: android 文章标签: android wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangjai/article/details/26383119
版权

  前提, 手机有root权限

 下载tcpdump   http://www.strazzere.com/android/tcpdump


步骤:

1、将tcpdump文件拷贝到 /data/local/tcpdump目录

adb push c:\wherever_you_put\tcpdump   /data/local/tcpdump

也可以将tcpdump文件先拷贝到 /sdcard  通过 cp tcpdump /data/local/tcpdump拷贝

2、root权限

adb shell,   su获得root权限

3、修改文件权限

adb shell chmod 6755 /data/local/tcpdump

4、进入/data/local 目录

cd /data/local

5、执行

./tcpdump -i any -p -s 0 -w /sdcard/capture.pcap

注: any 参数表示网卡   例如 wlan0为无线网卡

6、 导出数据包到电脑

 adb pull /sdcard/capture.pcap d:/

7、 电脑上用wireshark打开capture.pcap即可分析数据包


:遇到 tcpdump: No such device exists

        执行:/data/local #       dmesg |grep interface

        /data/local #       dmesg |grep wlan

将步骤5中any修改成wlan0(其他类似)

查看当前的设备名称 busybox ifconfig

xiangjai
关注
专栏目录
1.24.2版本busybox扩充命令及函数集讲解||扩充applet命令
Code Young 的博客
11-07 3354
BusyBox 是标准 Linux 工具的一个单个可执行实现。BusyBox包含了一些简单的工具,例如 cat 和 echo,还包含了一些更大、更复杂的工具,例如 grep、find、mount 以及 telnet。有些人将 BusyBox 称为 Linux 工具里的瑞士军;简单的说BusyBox就好像是个大工具箱,它集成压缩了 Linux 的许多工具和命令。 命令执行中的函数调用梳理 Bus
tcpdump抓包并用于wireshark解析
way2016的博客
03-18 2767
tcpdump抓包工具,wireshark
串口抓包工具 非常好的!
03-26
这是一个串口抓包工具。在串口通讯时,不知道协议的情况下,可以用此工具分析。
Android使用tcpdump网络抓包方法
weixin_34249678的博客
11-22 150
Android使用tcpdump网络抓包方法 抓包需要tcpdump以及Root权限,tcpdump在本文后有下载。 首先把tcpdump传进手机,用adb命令(放SD卡有时会有问题,我一次可以用,但刷了另一个ROM后就不行): adb push tcpdump /data/local/ 然后电脑连接手机,打开CMD,执行: adb shell chmo...
实用的串口抓包工具 windows
08-14
这是一款很实用的串口抓包工具,不需要安装,可以直接实用,本人是在win7上使用的,其他系统没有用过。
[架构之路-30]:目标系统 - 系统软件 - Linux OS根文件系统rootfs的概念、组成、制作以及用busybox制作根文件系统
文火冰糖(王文兵)的博客
10-06 4606
根文件系统首先是内核启动时所mount的第一个文件系统,内核代码映像文件保存在根文件系统中,而内核系统引导启动程序会在根文件系统挂载之后从中把一些基本的初始化脚本和服务等加载到内存中去运行。根文件系统并不是Linux内核镜像的一部分,而独立于Linux内核镜像的镜像,在嵌入式系统中,根文件系统是文件系统,存放着除了Linux内核之外的所有设备厂家的程序、配置、数据。Linux内核的代码是由Linux官方提供的,根文件系统的结构也是Linux内核决定的,然而根文件系统的内容是由设备厂家决定的。
Android使用tcpdumpwireshark进行抓包并分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,tcpdump是一款开源的网络数据包分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
Android使用TCPDUMP实现数据抓包教程
01-20
除了TCPDUMPWireshark,还有其他抓包工具如Fiddler和Burp Suite,它们也可以在Android设备上抓取和分析数据包,但通常需要特定的配置或代理设置。对于非root的Android设备,还有一些替代方法,例如使用特殊的抓包...
tcpdump命令
liu0808的专栏
06-05 444
抓取包详情-nnA $ tcpdump -i eth0 -nnA 'port 80 and src host 192.168.1.231' 抓取本地网络间通信 sudo tcpdump -i lo -nnA  host 127.0.0.1 and port 31004 sudo tcpdump -i lo -vvvnnAX  host 127.0.0.1 and port 31004  ...
tcpdump好用的抓包工具
03-22
linux版,对tcpdump进行在开发,抓到的包不用分析包的工具分析,直接的文本文件,很方便,只从有的这个工具我不用tcpdump了,太麻烦了,把程序放到linux目录, 增加执行权限就可以使用了 如放到/home目录 # cp /home # chmod +x dhttp 下面是这个命令的参数,简单实用。 dhttp -c -h -l -n -p <local_port> -i <interface> host ---------- argument ------------ c disable dump content to console, default=enable h only dump header, default=disable i net interface, default=eth1 l enable dump content to log file, default=disable n new log file, default=disable p local port, default=80 host sniff host ipaddress
busybox移植后应用程序not found问题
mr_xiaogui的博客
12-25 1471
今天编译移植全志A40i平台,不想用SDK中的文件系统,于是自己编译一个busybox。 但是在上板运行后发现,SDK编译出来的tcpdump竟然在板子上运行不起来??? 啥玩意?? 我一度怀疑编译工具链是不是不对。于是我检查了一下SDK编译出来的tcmdump程序。 file tcpdump tcpdump: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /li.
事到如今已经不敢问的tcpdump使用方法
weixin_33726318的博客
05-23 1905
1 构成 master: SZE-L0149625 node1: SZE-L0149628 在 node1 上启动 httpd。 在 master 上通过 curl 执行请求。 master -------------------- > node1 curl http://node1:2800 httpd(port=2800) 复制代码2 环境 master, ...
android 抓包编程,Android使用tcpdumpwireshark进行抓包并分析技术介绍
weixin_33196106的博客
05-30 460
本文主要介绍如何使用tcpdumpwiresharkAndroid应用程序进行抓包并分析,需要说明的是在抓包之前,你的Android设备必须root过了,另外你的电脑必须有Android SDK环境。下载并安装tcpdumptcpdump链接:http://www.tcpdump.org/选择一个版本下载并解压提取出其中呃tcpdump文件,然后push到你的手机上去:adb push c:\...
使用wireshark进行安卓抓包分析
凯旋的博客
09-17 3万+
演示使用抓包工具wireshark分析手机lol盒子新闻列表请求地址   wireshark是一款非常强大的开源免费的网络封包分析软件,使用它可以捕获各种网络封包,显示封包的详细信息。 wireshark是一款电脑软件,如何使用它来捕获手机网络数据呢? wireshark抓包原理是使用WinPCAP作为接口,直接与网卡进行数据报文交换。我们只需要让手机通过电脑网卡传输数据即可,这里推荐使
[HTTP]Android抓包方法(Wireshark)
weixin_30469895的博客
06-06 94
抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终模拟器(可通过安卓市场等渠道获得)。在终模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted; 2. 如果Android手机尚未root,可通过superoneclick或其它方法进行root处理(需要先安装Microsoft .NET Framewo...
tcpdump详解
热门推荐
qq_51574197的博客
04-26 8万+
一、Tcpdump简介 Tcpdum是Linux上强大的网络数据采集分析工具 1.1 第一种类型的关键字:host net port host 210.27.48.3指明 210.27.48.3是一台主机 net202.0.0.0 指明202.0.0.0 是一个网络地址 port 23 指明口23 1.2 第二种确定传输方向的关键字,主要包括 src,dst,dst or src,dst and src。这些关键字指明了传输的方
Error:No suitable device found: no device found for connection "System eth0"
wwwyuanliang10000的专栏
02-09 2万+
环境描述: Virtual Box 下的虚拟机Rhel6u2 X64 故障说明: 在克隆几台虚拟机,发现启动后不能配置IP地址等信息,使用linux命令: “ifup eth0”也不能激活网卡, 而在使用"service network restart",出现错误: Error:No suitable device found: no dev
tcpdump抓包命令 wireshark
最新发布
06-06
使用Wireshark读取TCPDump的网络流量文件,可以按照以下步骤操作: 1. 使用TCPDump捕获网络流量,并将输出保存到文件中,例如: ``` sudo tcpdump -i eth0 -w /tmp/capture.pcap ``` 2. 在使用Wireshark打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值