2. 程式人生 > >NDK交叉編譯tcpdump實現安卓抓包

NDK交叉編譯tcpdump實現安卓抓包

阿新 發佈:2019-02-02

下面介紹一下具體過程。
1.Git clone libpcap和tcpdump兩個專案。

    git clone https://github.com/the-tcpdump-group/tcpdump.git
    git clone https://github.com/the-tcpdump-group/libpcap.git
2.編譯libpcap:

   (1)進入libpcap目錄,開啟configure。將下面兩端程式碼註釋掉

     #if test -z "$with_pcap" && test "$cross_compiling" = yes; then
     # { { echo "$as_me:$LINENO: error: pcap type not determined when cross-compiling; use --with-pcap=..." >&5
     #echo "$as_me: error: pcap type not determined when cross-compiling; use --with-pcap=..." >&2;}
     #   { (exit 1); exit 1; }; }
     #fi
   .......
     #   if test $ac_cv_linux_vers = unknown ; then
     #   { { echo "$as_me:$LINENO: error: cannot determine Linux version when cross-compiling" >&5
     #echo "$as_me: error: cannot determine linux version when cross-compiling" >&2;}
     #   { (exit 1); exit 1; }; }
     #   fi

(如果不註釋掉上面兩段程式碼,可能會出現determine linux version when cross-compiling或pcap type not determined when cross-compiling導致無法configure)。

    (2)返回上一目錄,建立compile-pcap.sh,內容如下:

#!/bin/bash

BASEPATH=$(cd `dirname $0`; pwd)
cd libpcap-master

export NDK=/root/Documents/android-ndk-r10e
export PREBUILT=$NDK/toolchains/arm-linux-androideabi-4.9/prebuilt
export PLATFORM=$NDK/platforms/android-8/arch-arm
export PREFIX=$BASEPATH/build/libpcap

build_pcap() {
  ./configure --host=arm-linux \
  CC="$PREBUILT/linux-x86_64/bin/arm-linux-androideabi-gcc --sysroot=$PLATFORM" \
  --prefix=$PREFIX
}

build_pcap

make
make install

cd ..
     (3)然後執行如下命令
chmod +x ./compile-pcap.sh
./compile-pcap.sh

3.編譯tcpdump
   (1)進入tcpdump目錄,開啟configure,將下面一段程式碼註釋掉

     #   if test $ac_cv_linux_vers = unknown ; then
     #   { { echo "$as_me:$LINENO: error: cannot determine linux version when cross-compiling" >&5
     #echo "$as_me: error: cannot determine linux version when cross-compiling" >&2;}
     #   { (exit 1); exit 1; }; }
     #   fi

   (2)返回上一目錄,建立compile-tcpdump.sh,內容如下:

#!/bin/bash

BASEPATH=$(cd `dirname $0`; pwd)
cd tcpdump-master

export NDK=/root/Documents/android-ndk-r10e
export PREBUILT=$NDK/toolchains/arm-linux-androideabi-4.9/prebuilt
export PLATFORM=$NDK/platforms/android-8/arch-arm
export PREFIX=$BASEPATH/build/tcpdump
export LIBPCAP=$BASEPATH/build/libpcap

build_tcpdump() {
  ./configure --host=arm-linux \
  --target=arm-linux \
  CC="$PREBUILT/linux-x86_64/bin/arm-linux-androideabi-gcc --sysroot=$PLATFORM" \
  ac_cv_linux_vers=2 \
  CFLAGS="-I$LIBPCAP/include -pie -fPIE" \
  LDFLAGS="-L$LIBPCAP/lib -pie -fPIE" \
  --prefix=$PREFIX
}

build_tcpdump

make
make install

cd ..
(上面的兩個標準需要加入-pie -fPIE。PIE安全機制從安卓4.1引入,但是Android L之前的系統版本並不會去檢驗可執行檔案是否基於PIE編譯出的。因此不會報錯。但是Android L已經開啟驗證,如果呼叫的可執行檔案不是基於PIE方式編譯的,則無法執行。)

     (3)然後執行如下命令

chmod +x ./compile-tcpdump.sh
./compile-tcpdump.sh

    最終生成tcpdump可執行檔案。

    最新tcpdump可執行檔案下載地址:(Android6.0可用)

    Version: 4.9.0 / 1.8.1
    Release Date: January 18, 2017
    File Size: 2057576

tcpdump抓包的簡單命令

tcpdump 的抓包儲存到檔案的命令引數是-w xxx.cap
抓eth1的包 
tcpdump -i eth1 -w /tmp/xxx.cap 
抓 192.168.1.123的包 
tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 
抓192.168.1.123的80埠的包 
tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap 
抓192.168.1.123的icmp的包 
tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap 
抓192.168.1.123的80埠和110和25以外的其他埠的包 
tcpdump -i eth1 host 192.168.1.123 and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap 
抓vlan 1的包 
tcpdump -i eth1 port 80 and vlan 1 -w /tmp/xxx.cap 
抓pppoe的密碼 
tcpdump -i eth1 pppoes -w /tmp/xxx.cap 
以100m大小分割儲存檔案, 超過100m另開一個檔案 -C 100m 
抓10000個包後退出 -c 10000 
後臺抓包, 控制檯退出也不會影響: 
nohup tcpdump -i eth1 port 110 -w /tmp/xxx.cap & 
抓下來的檔案可以直接用ethereal 或者wireshark開啟。

tcpdump抓包使用示例

1、下載並安裝tcpdump請用NDK編譯最新tcpdump,或者從上面的下載地址下載。
安裝tcpdump,命令列模式依次執行:

1

2

3

adb root

adb push tcpdump /data/local/tcpdump

adb shell chmod 6755 /data/local/tcpdump

其中adb push的第一個引數為本地tcpdump的路徑。

2、啟動並執行tcpdump命令列模式執行下面命令:

1

adb shell /data/local/tcpdump -n -s 0

這時在手機上做任何涉及到網路的操作都會在螢幕上打印出來,可以通過ctrl+c停止。

由於命令列最大輸出的限制及螢幕不斷滾動,檢視不方便,我們可以將抓取的網路包儲存到sd卡,如下命令:

1

adb shell /data/local/tcpdump -i any -p -s 0 -w /sdcard/netCapture.pcap

依然通過ctrl+c停止,將檔案拉取到本地PC

1

adb pull /sdcard/netCapture.pcap .

通過–help我們發現tcpdump支援如下引數:
tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ] [ -y datalinktype ] [ -Z user ]
[ expression ]
其中-c表示監控的請求個數;-C表示儲存檔案的最大大小;
-i表示監控的型別;-s表示抓取的網路請求返回的大小,0表示抓取整個網路包;-w表示抓取的包儲存的檔案路徑,此時不會在標準輸出列印。並且可以新增port引數表示埠。

3、利用wireshark分析資料


相關推薦

NDK交叉編譯tcpdump實現

下面介紹一下具體過程。 1.Git clone libpcap和tcpdump兩個專案。 git clone https://github.com/the-tcpdump-group/tcpdump.git git clone https://githu

Android:如何交叉編譯要在板上執行的C程式

交叉編譯在安卓板上執行的C程式 寫給一直在做linux下驅動或應用開發的小夥伴們,這裡描述了在安卓開發板中,如何編寫,編譯,生成可執行的C程式,並在安卓真機中測試的一整套基本操作流程. 新建C專案 在你的安卓原始碼目錄下新建一個資料夾用來存放你的工程程式

利用tcpdump機頂盒進行

最近遇到一個問題,詳情如下:同一檯安卓機頂盒(海思晶片 Android4.4)在同一樓層的不同位置播放同一個視訊流,結果一個能播放另一個不能播放。最終原因:不能播放的區域網路物理鏈路不一樣,符合防火牆的規則,導致機頂盒的請求被攔截了。解決思路:抓包分析步驟2、利用adb命令將

在Unity3D項目中接入ShareSDK實現平臺微信分享功能(可使用ShareSDK默認UI或自定義UI)

顯示 選項 dev template 腳本 配置文件 all 自己 show   最近公司的大廳要重做,我協助主程一起制作新大廳和新框架,前面制作的編輯器也派上了用場。等全部功能做完後我會再寫一個復盤,這兩天主程在忙於寫熱更新的功能,所以把接入分享SDK功能的任務交給了我,

[轉]使用rosbridge協議實現跟ros的解耦

團隊 機械臂 實現 能力 比較 content ice 出了 .org 安卓與ROS通信的現狀 因為ROS官方支持的語音綁定只有C++和Python,所以目前安卓想與ROS通信,必須借助半官方的rosjava包,而Rosjava太重了,因為它跟C++/Python一樣,是

【轉載】Android基礎——實現藍牙2.0模塊的通信功能

效果 and str action dem 就是 fonts 根據 一個 實現安卓藍牙2.0模塊的通信功能 事先說明: 安卓藍牙2.0的開發和BLE4.0的開發完全是不一樣的,不過很多設備都采用雙模藍牙,所以掌握2.0也是很有必要的 安卓藍牙需要手動申請定位權限,可

unity實現手機讀xml方法

直接上程式碼 string path = string.Empty; WWW www; if (Application.platform == RuntimePlatform.Android) { path = Appl

thinkphp5實現根據渠道號不同實現和IOS的APP支付和H5支付

<?php namespace app\api\controller; use think\Controller; use app\common\model\ShopInfo as ShopInfoModel; use app\common\model\UserOrde

JS實現IOS公用一個二維碼

goDownload(); // 去下載 function goDownload() { var u = navigator.userAgent, app = navigator.appVersion; var isAndroid = u.indexOf('Andro

一步一步教你實現mvvm架構,雙向資料繫結

google 2015年9月推出了mvvm架構,實現了在xml上設定雙向資料繫結,類似js。 開發步驟: 1   首先要先在build.gradle內新增 dataBinding { enabled true }   2.  建立一個Model

一步一步教你實現mvvm架構,雙向資料繫結(二)

上文講了普通介面的雙向資料繫結,本文講一下recyclerview的雙向資料繫結,整個工程只要寫一個adapter就夠了,不用像以前一個recyclerview寫一個adapter了,節省了至少80%的程式碼,什麼第三方庫都不需要了。強大的工具! 1.   建立一個通用

開發客串下美工用三個gif 圖實現中的走馬燈效果

安卓開發客串下美工用三個gif 圖實現安卓中的走馬燈效果   最終效果是這個樣子的          ??????????????? 這個不像跑馬燈,到像是受驚的野馬亂蹦 啊,呵呵,在本地快

兩步實現手機秒變網路攝像頭

如GIF所示,自動接起QQ電話。 QQ視訊來電自動接起來,微信視訊電自動接起來。 首先你需要兩個硬體裝置 1.一步Root了的,並且安裝手機QQ的安卓手機。 2.如果像文件一點你可能需要一個手機支架。 兩步邏輯很簡單: 1.通過Broadca

簡單實現app自動更新功能

一般的安卓app都有自動更新功能,實現app的更新,以讓使用者體驗新版本的功能,這裡也是專案中用到的,今天就來總結一下,程式碼應該有點多,還請耐心點哈。 安卓應用實現自動更新比較簡單,這裡跟大家介紹下: 第一步 伺服器端: 服務端提供一個藉口,或者網

Java後端實現/IOS移動端訊息推送(百度雲推送)

本文主要介紹Java伺服器端如何藉助第三方推送平臺(百度雲推送)推送給移動端訊息。 使用案例介紹: 根據客戶的需求,需要做一個類似淘寶訊息推送的功能,客戶下訂單、訂單付款、訂單商品已發貨,以及客戶完成評論,都需要以訊息推送提示的方式告知商家和賣家這麼一個功能,由於之前沒有實現過這方面的功

ndk交叉編譯兩種方式

方式一,匯出standalone cd <ndk-home> ./build/tools/make-standalone-toolchain.sh --platform=android-8 --install-dir=<stand-alone-build&

ndk 交叉編譯BusyBox心得。

cd ./busybox-1.26.2/make android2_defconfig make menuconfig n file included from include/libbb.h:13,                  from coreutils/t

openssl NDK 交叉編譯

移植openssl到android建立工作目錄,並進入12mkdir androidcd android下載原始碼生成交叉編譯工具鏈1$ANDROID_NDK/build/tools/make-standalone-toolchain.sh --arch=arm --install-dir=./toolcha

android NDK 交叉編譯

android中介軟體開發,本來利用NDK就直接生成了一個SO檔案,然後直接打包到APK裡,即可執行,但是由於一般真機是不帶有root許可權的,即使SSH可以解決root許可權,當到了java層,root許可權又失效了。經常碰到operation not permitte

實現日夜間模式切換

AndroidSDK Support自帶夜間、日間模式切換詳解 轉載前寫在前面的話,現在APP已經不是過去的模式了,要儘可能的做到人性化才能吸引使用者,日夜間面板切換感覺被應用的十分廣泛,但是這篇部落格卻寫出來基本的實現思路,那就是利用系統自帶的style樣式實現日夜