2. 程式人生 > >Android裝置的網路抓包方案

Android裝置的網路抓包方案

阿新 發佈:2018-11-14

1.核心思路

  1. 向系統申請獲取裝置的root許可權
  2. 通過Android API,執行adb shell命令來操作tcpdump,實現抓包

2.tcpdump的使用

2.1 檢視手機中是否內建了tcpdump

    C:\Users>adb shell
    [email protected]_wet_tdd:/ $ type tcpdump
        type tcpdump
        tcpdump is /system/xbin/tcpdump //這裡便是tcpdump所在的路徑(我這裡用的是小米裝置)

2.2 解決部分裝置中沒有tcpdump的問題

tcpdump下載地址

    C:\Users>adb push C:\Users tcpdump /data/local/tcpdump
    C:\Users>adb shell chmod 6755 /data/local/tcpdump(賦予tcpdump執行許可權)

2.3 操作tcpdump進行抓包

  1. adb shell
  2. su(只有獲取到root許可權才能進行抓包)
  3. tcpdump -p -vv -s 0 -w /sdcard/capture.pcap(對於系統內建的)
  4. /data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap(對於手動上傳的需要手動指定tcpdump所在路徑)

3.原始碼和APK的下載連結

原始碼下載地址
APK下載地址

4.待完成任務

  1. TODO 顯示檔案的儲存路徑
  2. TODO 顯示捕獲時間
  3. TODO 對於未安裝tcpdump的裝置進行推送捕獲
  4. TODO 核心程式碼分析

相關推薦

Android裝置網路方案

1.核心思路 向系統申請獲取裝置的root許可權 通過Android API,執行adb shell命令來操作tcpdump,實現抓包 2.tcpdump的使用 2.1 檢視手機中是否內建了tcpdump C:\Users>adb sh

Charles取iOS/Android應用網路

最近在進行一些iOS網路、多執行緒的開發與學習,需要用到一些網路上的資料。自己搭建伺服器,寫介面,顯然成本太高。 而Charles輕鬆解決了這個問題。 Charles通常用來抓取本地的網路封包,但是當需要時,也可以用它來抓取其它裝置上的網路請求。 下面以i

如何用Fiddler對Android應用進行

pic block pos html 找到你 format name itl gpo Fiddler是一款非常流行並且實用的http抓包工具,它的原理是在本機開啟了一個http的代理服務器,然後它會轉發所有的http請求和響應,因此,它比一般的firebu

Android 禁止代理

原文地址:https://blog.csdn.net/b799841701/article/details/78611766 以前一直使用fiddler進行抓包測試,有次看到一個apk,想抓包看下資料,發現使用fiddler是無法抓取到資源請求外的http請求,並且確定他是http請求,但就是抓

golang gopacket網路和分析

gopacket 是golang語言使用的網路資料抓取和分析的工具包。 本文簡單介紹如何使用gopacket進行網路抓包。 下載gopacket # go get [email protected]:google/gopacket.git Demo 程式碼中,抓取與埠3306相關的資料,也就

Packet Capture -- Android手機上神器

Packet Capture 一款依託安卓系統自身VPN來達到免Root抓取資料包的應用程式。 Packet Capture一個使用SSL網路解密的 捕獲資料包/網路嗅探 工具,雖然它的功能並不豐富,但是當你開發一個應用時,卻不得不說它是一款強大的工具。Packet Capture通過自建一

第四組 網路分析

開啟wireshark 瀏覽器輸入地址http://www.cnblogs.com/tankxiao 然後進行抓包分析   資料鏈層分析 可以看出目的mac地址(04:f9:38:c9:60:36)和主機的mac地址(f4:8e:38:e9:3e:0b) TCP三次握手 找到的

網路分析作業——第三組

網路抓包分析——第三組 目錄 一、Tcp格式... 2 二、Udp報文格式... 6 三、TCP協議的連線管理(TCP的三次握手)... 8 四、IP報文格式... 11 五、ICMP. 14 六、資料鏈路層幀格式... 16         &

網路分析

網路抓包分析以對百度等進行資料抓包分析。 由圖可以看出目的ip是119.75.217.26 資料鏈路層分析 可以看出目的mac地址(48:3c:0c:f1:3a:e7)和主機的mac地址(50:2b:73:c0:c9:bf) TCP報文格式及TCP連線三次握手 三次握手過程  

網路分析----第四組

IP抓包分析 抓包網址:www.2345.com 本機IP:172.31.116.111 目的網址IP:42.62.30.180  傳輸層TCP報文格式 TCP協議的報文格式:整個報文由報文頭部和資料兩部分組成。  TCP報文格式: 16位源埠(Source Port):

網路分析作業第八組移動互聯

網路抓包分析作業---第八組 一:實驗目的: 1.學習使用網路資料抓包軟體Wireshark 2.對互連網進行資料抓包,鞏固對所學知識的理解 二:實驗內容: 1.分析傳輸層協議(TCP、UDP)的報文格式,TCP協議的連線管理。 2.分析網路層協議的報文格式,IP、ICMP的報文格式。 3.分析

帶頭大哥777:“黑客”必用兵器之“網路工具”

“黑客”必用兵器之“網路抓包工具” 在之前的文章裡講到過網路通訊原理、網路協議埠、漏洞掃描等網路相關知識,很多網友看到這些文章以後都說寫的不錯,但是閱讀後感覺還是做不到深刻理解,今天我就教大家一個工具,有了這個工具,你就可以驗證之前學習過的網路知識了。"這是一個什麼工具呢?這麼神奇"其實我相信大家很多人都聽

使用tshark在centos6.8系統下進行網路及分析

使用wireshark的客戶端進行抓包,或者tcpdump抓包再用wireshark分析,網上已經有很多資料了,這裡就不再贅述了。不熟悉的可以看看網上的資料: http://www.jianshu.com/p/a62ed1bb5b20 或者官方文件user guide: ht

網路工具 wireshark 入門教程(轉)

Wireshark(前稱Ethereal)是一個網路資料包分析軟體。網路資料包分析軟體的功能是擷取網路資料包,並儘可能顯示出最為詳細的網路資料包資料。Wireshark使用WinPCAP作為介面,直接與網絡卡進行資料報文交換。 網路管理員使用Wireshark來檢測網路問題

Wireshark網路分析——工具

轉自https://www.cnblogs.com/strick/p/6344486.html 一、基本資訊統計工具 1)捕獲檔案屬性(Summary) File:瞭解抓包檔案的各種屬性,例如抓包檔案的名稱、路徑、檔案所含資料包的規模等資訊 Time:獲

Wireshark網路表示式規則(二)

tcp或者udp協議按埠抓包  tcp.port == 80或者udp.port == 80 tcp或者udp按照源埠或者目的埠抓包  UDP:udp.srcport == 80 udp.dstport == 80 TCP:tcp.srcport ==

網路工具Charles

Charles是Mac 下的擷取網路封包的工具,在做 iOS 開發時,為了除錯與伺服器端的網路通訊協議,常常需要擷取網路封包來分析。Charles 通過將自己設定成系統的網路訪問代理伺服器,使得所有的網路訪問請求都通過它來完成,從而實現網路封包的擷取和分析。 1

網路學MQTT協議(一)----環境搭建

唉,  本來打算深入學mqtt協議的, 沒想到搭個環境, 搭建了好久, 差點放棄了, 好多坑...., 我的環境的選擇是:Emqtt搭建本地伺服器+ wireshark網路抓包工具+通訊貓+mqtt.fx客戶端, 接下來一步步說這幾個軟體的安裝吧. 一: Emqtt伺服器

Android 藍芽和分析

轉自:https://blog.csdn.net/wangbf_java/article/details/81269149 藍芽通訊其實和http通訊有點類似,http通過介面互動抓取資料包也很方便,但是到了藍芽就沒那麼方便了,本文就是介紹如何實現藍芽資料包的抓取。 怎麼抓包 首先設定在手機

通過網路學習物聯網流行協議(MQTT)

MQTT (Message Queue Telemetry Transport),翻譯成中文遙測傳輸協議,其主要提供訂閱/釋出模式,更為簡約、輕量,易於使用,針對受限環境(頻寬低、網路延遲高、網路通訊不穩定),屬於物聯網(Internet of Thing)的一個傳輸協議。設