Android 下使用tcpdump 抓包工具
阿新 • • 發佈:2019-02-08
在進行網路狀況分析的時候,tcpdump和wireshark是必不可少的工具,手機上進行網路分析也是如此。在此之前,我都是在手機上使用tcpdump抓包之後,儲存成一個.pacp檔案,之後再在PC上使用wireshark來進行分析。在看到了參考網站中的內容之後,發現其實還有更加簡便的方法,通過adb foward的功能,可以直接將手機上的tcpdump抓包結果通過USB傳送到電腦,電腦上可以直接使用wireshark進行檢視。具體步驟包括有
tcpdump-arm:可以在手機上執行的tcpdump檔案
nc.exe:netcapture
二、將編譯好的tcpdump檔案傳送到手機上
開啟命令列cmd,進入電腦中儲存了tcpdump-arm的目錄,執行如下命令
adb push tcpdump-arm /data
adb shell "chmod 777 /data/tcpdump-arm"
三、將nc.exe儲存至wireshark的安裝目錄
四、在命令列中以管理員許可權執行如下命令
cd C:\Program Files\Wireshark start adb shell "./data/tcpdump-arm -n -s 0 -w - | nc -l -p 7100" adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -
#注意 nc後的埠號應當和adb forward最開始的埠號保持一致
五、可以將上面三行程式碼儲存為.bat檔案,今後需要時可以直接執行.bat檔案。
參考
http://mobile.tutsplus.com/tutorials/android/analyzing-android-network-traffic/
http://blog.csdn.net/wanghui_nju/article/details/5630570
http://yangjunfeng.blog.51cto.com/539796/168972
http://www.securityfocus.com/tools/139