今天看了一些网上的教程,发现按照这些流程去做会出问题,先把正确的tcpdump的配置和使用流程总结一下,前面几步和网上的一样
拿android手机做例子:
1,确保手机是root权限
2.下载tcpdump工具包
3. adb push f:\tcpdump /data/local 推送到/data/local目录,这个目录主要存放一些可执行文件
4.F:\> adb shell
# su
# chmod 6755 /data/local/tcpdump 修改tcpdump权限
# ls -l 查看权限修改成功
5.通常写到这一步都开始使用tcpdump命令进行抓包了,但我的手机直接运行报错了(tcpdump:not found)
# find / -name tcpdump 先查看一下是否安装成功了
如果能找到的话就是安装成功了,两种解决办法:(1)、把tcpdump的路径加到PATH环境变量中(2)软连接到已在PATH里bin目录下。(ln -s 源 路径 目标路径)。我推荐第二种,方便。
android的path路径在/system/xbin下面,由于/system目录没有读写权限,软链直接创建是不成功的,按如下方法
# mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system 重新挂载/system分区 让其可读写
# ln -s /data/local/tcpdump /system/xbin/tcpdump 在/system/xbin下创建名为tcpdump的软连接,使他指向/data/local/tcpdump文件
至此,tcpdump命令才可以使用了
6.# tcpdump -P -vv -s 0 -w /mnt/sdcard/tcpdump.pcap 抓包
7.pull 拷贝到pc端使用wireshark工具打开分析
参考:
http://www.cnblogs.com/likwo/archive/2012/09/06/2673944.html
http://panxq0809.iteye.com/blog/1264785
使用Fiddler工具抓包:
http://www.cnblogs.com/TankXiao/archive/2012/02/06/2337728.html
http://blog.csdn.net/xyz_lmn/article/details/8808169