1.前言
主要介绍在android手机上如何利用tcpdump抓包,用wireshark分析包。
android tcpdump官网: http://www.androidtcpdump.com/
tcpdump 官网: http://www.tcpdump.org/
2.准备
To use this application, you need to have:
- A Rooted Android Device (root权限)
- A Terminal Access Program (终端程序)
- The tcpdump binary, which is found in our Downloads section. (安装了tcpdump)
3.下载tcpdump
http://www.androidtcpdump.com/android-tcpdump/downloads
4.安装tcpdump
安装tcpdump,就是把它拷贝到手机上。比如放到/data/local目录下
adb root
adb push /tcpdump的路径/tcpdump /data/local/tcpdump
adb shell chmod 6755 /data/local/tcpdump
5.运行tcpdump
5.1 在命令行显示网络的操作
adb shell /data/local/tcpdump -n -s 0
5.2 抓取的网络包保存到文件
adb shell /data/local/tcpdump -i any -p -s 0 -w /sdcard/netcap.pcap
5.3把抓包文件传到电脑
adb pull /sdcard/netcap.pcap ~/netcap.pcap
6.利用wireshark分析数据
wiresharkg下载地址:https://www.wireshark.org/
用wireshark打开capture.pcap即可分析log
7.帮助
7.1 查看
adb shell /data/local/tcpdump --help
7.2 tcpdump命令格式
tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
7.3 支持的参数
| [ -E algo:secret ] | [ -F file ] |
| [ -i interface ] | [ -M secret ] |
| [ -r file ] | [ -s snaplen ] |
| [ -T type ] | [ -y datalinktype ] |
| [ -W filecount ] | [ -w file ]表示抓取的包到文件,可以添加port参数表示端口。 |
| [ -Z user ] | |
| -c表示监控的请求个数 | -C表示存储文件的最大大小; |
| -i表示监控的类型; | -s表示抓取的网络请求返回的大小,0表示抓取整个网络包; |