利用tcpdump對安卓機頂盒進行抓包
阿新 • • 發佈:2019-02-07
最近遇到一個問題,詳情如下:
同一檯安卓機頂盒(海思晶片 Android4.4)在同一樓層的不同位置播放同一個視訊流,結果一個能播放另一個不能播放。
最終原因:不能播放的區域網路物理鏈路不一樣,符合防火牆的規則,導致機頂盒的請求被攔截了。
解決思路:抓包分析
步驟2、利用adb命令將下載的tcpdump檔案推到機頂盒裡面:
adb push “此處用滑鼠拖入下載的檔案” /data/local/tcpdump
例如你放到D盤根目錄下 拖進去後命令會變成這樣:
adb push D:\tcpdump /data/local/tcpdump
步驟3、執行adb shell 進入機頂盒
步驟4、執行chmod 6755 /data/local/tcpdump 獲取操作許可權
步驟5、通過cd命令進入到 tcpdump所在的目錄
cd data
cd local
步驟6、通過命令./tcpdump -p -vv -s 0 -w /sdcard/capture.pcap 開始抓包
步驟7、按ctrl + c 停止抓包
步驟8、用adb命令匯出抓好的包 利用工具分析即可
adb pull /sdcard/capture.pcap D:/test/capture.pcap
注意這裡D盤下的test資料夾是真實存在的 這個capture.pcap是要匯出的檔名不是真實已經存在的 這個命令執行完後就存在了 即你匯出的檔案
我命令敲的比較亂,有很多敲錯的地方,這裡就不上截圖了。 以上是總結的最終步驟,有問題歡迎評論。