2. 程式人生 > >Android通過tcpdump抓包

Android通過tcpdump抓包

阿新 發佈:2019-01-21

1. 手機要有root許可權

2. 下載tcpdump   http://www.strazzere.com/android/tcpdump

3. adb push c:\wherever_you_put\tcpdump /data/local/tcpdump

4. adb shell chmod 6755 /data/local/tcpdump

5, adb shell,   su獲得root許可權

6, cd /data/local

7, ./tcpdump -i any -p -s 0 -w /sdcard/capture.pcap

命令引數:

        # "-i any": listen on any network interface

  # "-p": disable promiscuous mode (doesn't work anyway)

  # "-s 0": capture the entire packet

  # "-w": write packets to a file (rather than printing to stdout)

  ... do whatever you want to capture, then ^C to stop it ...

8,  adb pull /sdcard/capture.pcap d:/

9,  在電腦上用wireshark開啟capture.pcap即可分析log

Execute the following if you would like to watch packets go by rather than capturing them to a file (-n skips DNS lookups. -s 0 captures the entire packet rather than just the header):

adb shell tcpdump -n -s 0

Typical tcpdump options apply. For example, if you want to see HTTP traffic:

只監聽http 

adb shell tcpdump -X -n -s 0 port 80

根據以上的資訊,寫一個bat去執行(tcpdump檔案必須在當前目錄裡)。

開始tcpdump

adb push tcpdump /data/local/tcpdump adb shell chmod 6755 /data/local/tcpdump adb shell rm -r /sdcard/capture.pcap adb shell  /data/local/tcpdump -i any -p -s 0 -w /sdcard/capture.pcap pause

下載tcpdump檔案到電腦

adb pull /sdcard/capture.pcap capture.pcap

問題:有些機器root後通過adb shell 後,預設不是root使用者,需要輸入 su才能切換到root,這樣在執行批處理會有問題,解決方法如下

adb shell "su -c 'sleep 1'" adb start-server

adb push tcpdump /data/local/tcpdump

l

相關推薦

Android通過tcpdump

1. 手機要有root許可權 2. 下載tcpdump   http://www.strazzere.com/android/tcpdump 3. adb push c:\wherever_you_put\tcpdump /data/local/tcpdump 4

Android 使用tcpdump分析

2. adb push tcpdump into the Android system: $adb push tcpdump /data/local/    , before that ,you must adb remount your system. 3.chm

java android tcpdump

java android tcpdump抓包 最近研究了一下怎樣使用java 在android 執行tcpdump進行抓包 找了好多資料都不怎麼準確,這裡就記錄一下提供參考 方法主要放在execCmd 裡面了 生成的 pacp 檔案主要是可以配合 wireshark 檢

Android日誌檔案及tcpdump

Android的log檔案分為實時列印的,還有狀態資訊的兩種 1.實時列印的主要有:logcat main,logcat radio,logcat events,tcpdump,以及高通平臺的QXDM日誌 2.狀態資訊的有:adb shell dmesg,adb shell

Android 下使用tcpdump 工具

  在進行網路狀況分析的時候,tcpdump和wireshark是必不可少的工具,手機上進行網路分析也是如此。在此之前,我都是在手機上使用tcpdump抓包之後,儲存成一個.pacp檔案,之後再在PC上使用wireshark來進行分析。在看到了參考網站中的內容之後,發現其實還有更加簡便的方法,通過adb

linux tcpdump

第一個 一個 指定 不顯示 源地址 主機名 linux 時間 主機 tcpdump 默認抓取第一個網卡的所有數據包 tcpdump -i eth0 指定網卡 tcpdump host 10.10.10.10 指定主機名或ip地址 tcpdump host 10.10.10

tcpdump和Wireshark解

丟包率 處理 -c ios 目標 https nss ace 協議 簡介 用簡單的話來定義tcpdump,就是:dump the traffic on a network,根據使用者的定義對網絡上的數據包進行截獲的包分析工具。 tcpdump可以將網絡中傳送的數據包的“頭”

tcpdump命令使用說明

str 除了 range 協議 以及 進程 rep icm linu tcpdump采用命令行方式對接口的數據包進行篩選抓取,其豐富特性表現在靈活的表達式上。不帶任何選項的tcpdump,默認會抓取第一個網絡接口,且只有將tcpdump進程終止才會停止抓包。例如:shell

tcpdump入門

mman mark 永不 linux out 參數 多點 之前 文本 很久之前就知道tcpdump是個Linux抓包工具,由於它是命令行的,打印出來的東西也是純文本的,當時我覺得太不人性化了,打印一堆東西完全分析不了什麽,何況我基本都沒必要去抓包啊,又不是搞網絡的。雖然言之

如何用Fiddler對Android應用進行

pic block pos html 找到你 format name itl gpo Fiddler是一款非常流行並且實用的http抓包工具,它的原理是在本機開啟了一個http的代理服務器,然後它會轉發所有的http請求和響應,因此,它比一般的firebu

TCPdump命令詳解

通信 代碼優化 3次握手 當前 導致 命令行 date 十進制 LG tcpdump是一個用於截取網絡分組,並輸出分組內容的工具。tcpdump憑借強大的功能和靈活的截取策略,使其成為類UNIX系統下用於網絡分析和問題排查的首選工具。 tcpdump提供了源代碼,公開了接口

tcpdump-工具-Linux

expr ret 效果 packet 返回 dump alt ping ati 環境:VMware-Workstation-12-Pro,Windows-10,CentOS-6.9-x86_64,Xshell5 基本介紹 tcpdump是Linux自帶的抓包工具,可以詳細看

通過wireshark來講解HTTP中Connection: keep-alive頭部的作用

tcp 沒有 資源 ack shark 主動 斷開連接 工作 msl 今天周末時間,有空給大家講解一個小知識點,即HTTP的keep-alive頭部。我使用wireshark來抓取網絡包來在實戰中講解。希望能讓大家更容易、更直觀的理解! HTTP中keep-alive頭部的

轉:tcpdump分析(強烈推薦)

logs win 18C 所有 網絡數據 括號 auto -s shu 轉自:https://mp.weixin.qq.com/s?__biz=MzAxODI5ODMwOA==&mid=2666539134&idx=1&sn=5166f0aac71

tcpdump工具

ive link 簡單 網絡管理 直接 抓取 可擴展性 less read tcpdump抓包工具 一:TCPDump介紹 ? TcpDump可以將網絡中傳送的數據包的“頭”完全截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口的過濾,並提供and、or、not等邏

Android 禁止代理

原文地址:https://blog.csdn.net/b799841701/article/details/78611766 以前一直使用fiddler進行抓包測試,有次看到一個apk,想抓包看下資料,發現使用fiddler是無法抓取到資源請求外的http請求,並且確定他是http請求,但就是抓

tcpdump與linux下網路埠使用的問題

1、 linux下可以用 tcpdump 工具進行網路抓包; 2、抓包的命令為:    2.1  ~# tcpdump  抓取所有的包;    2.2  ~# tcpdump  抓取指定網路介面的包; &

在 Linux 命令列中使用 tcpdump

tcpdump 是一款靈活、功能強大的抓包工具,能有效地幫助排查網路故障問題。 以我作為管理員的經驗,在網路連線中經常遇到十分難以排查的故障問題。對於這類情況,tcpdump 便能派上用場。 tcpdump 是一個命令列實用工具,允許你抓取和分析經過系統的流量資料包。它通常被用作於網路故障分析工具以及安全

tcpdump重複的問題

       背景不多說,來看看三次握手的tcpdump抓包: 11:56:59.825162 IP 127.0.0.1.51085 > 127.0.0.1.8080: Flags [S], seq 1973376034, win 65535,

Packet Capture -- Android手機上神器

Packet Capture 一款依託安卓系統自身VPN來達到免Root抓取資料包的應用程式。 Packet Capture一個使用SSL網路解密的 捕獲資料包/網路嗅探 工具,雖然它的功能並不豐富,但是當你開發一個應用時,卻不得不說它是一款強大的工具。Packet Capture通過自建一