Android利用tcpdump抓包,用wireshark分析包。
1.前言
主要介绍在android手机上如何利用tcpdump抓包,用wireshark分析包。
android tcpdump官网: http://www.androidtcpdump.com/
tcpdump 官网: http://www.tcpdump.org/
2.准备
To use this application, you need to have:
- A Rooted Android Device (root权限)
- A Terminal Access Program (终端程序)
- The tcpdump binary, which is found in our Downloads section. (安装了tcpdump)
3.下载tcpdump
http://www.androidtcpdump.com/android-tcpdump/downloads
4.安装tcpdump
安装tcpdump,就是把它拷贝到手机上。比如放到/data/local目录下
- adb root
- adb push /tcpdump的路径/tcpdump /data/local/tcpdump
- adb shell chmod 6755 /data/local/tcpdump
5.运行tcpdump
5.1 在命令行显示网络的操作
- adb shell /data/local/tcpdump -n -s 0
5.2 抓取的网络包保存到文件
- adb shell /data/local/tcpdump -i any -p -s 0 -w /sdcard/netcap.pcap
5.3把抓包文件传到电脑
- adb pull /sdcard/netcap.pcap ~/netcap.pcap
6.利用wireshark分析数据
wiresharkg下载地址:https://www.wireshark.org/
用wireshark打开capture.pcap即可分析log
7.帮助
7.1 查看
- adb shell /data/local/tcpdump --help
7.2 tcpdump命令格式
- tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
7.3 支持的参数
| [ -E algo:secret ] | [ -F file ] |
| [ -i interface ] | [ -M secret ] |
| [ -r file ] | [ -s snaplen ] |
| [ -T type ] | [ -y datalinktype ] |
| [ -W filecount ] | [ -w file ]表示抓取的包到文件,可以添加port参数表示端口。 |
| [ -Z user ] | |
| -c表示监控的请求个数 | -C表示存储文件的最大大小; |
| -i表示监控的类型; | -s表示抓取的网络请求返回的大小,0表示抓取整个网络包; |
Android利用tcpdump抓包,用wireshark分析包。的更多相关文章
- [转] Android利用tcpdump抓包
原文链接:http://mysuperbaby.iteye.com/blog/902201 Android利用tcpdump抓包 博客分类: Android AndroidAccessGoHTML ...
- Android利用tcpdump和wireshark抓取网络数据包
Android利用tcpdump和wireshark抓取网络数据包 主要介绍如何利用tcpdump抓取andorid手机上网络数据请求,利用Wireshark可以清晰的查看到网络请求的各个过程包括三次 ...
- 利用tcpdump抓取mysql sql语句
这个脚本是我之前在网上无意间找个一个利用tcpdump 抓包工具获取mysql流量,并通过过滤把sql 语句输入. 脚本不是很长,但是效果很好. #!/bin/bash #this script us ...
- Android手机tcpdump抓包
在开发过程中遇到问题时,无法非常方便的获取到数据包,导致分析解决问题比较麻烦.这里介绍如何在Android手机上实现tcpdump抓包. 1.root机器 在用tcpdump抓包过程中,需要使用 ...
- android下tcpdump抓包
tcpdump是最快捷方便的抓包方式,还可以加深对网络协议的理解.android下可以通过如下方式抓包: 1 Android上启动tcpdump Android设备可以把tcpdump的可执行文件上传 ...
- linux下利用tcpdump抓包工具排查nginx获取客户端真实IP实例
一.nginx后端负载服务器的API在获取客户端IP时始终只能获取nginx的代理服务器IP,排查nginx配置如下 upstream sms-resp { server ; server ; } s ...
- 利用tcpdump抓取网络包
1.下载并安装tcpdump 下载地址:tcpdump 安装tcpdump,连接adb adb push tcpdump /data/local/tcpdump adb shell chmod 675 ...
- wireshark分析包中关于三次握手和四次终止标识
转自: http://hi.baidu.com/hepeng597/item/5ba27e0b98bc8de3ff240de0 三次握手Three-way Handshake 一个虚拟连接的建立是通过 ...
- Android使用tcpdump抓包
AllJoyn中有个问题:Server切换到Client后,重新加入其他Server时join session会失败,原因是timeout(join session是异步的,在指定时间内没有收到回应) ...
随机推荐
- oracle的shared、dedicated模式解析
主要參考文档:http://www.itpub.net/thread-1714191-1-1.html Oracleh有两种server模式shared mode和dedicated mode. De ...
- liberOJ #6173. Samjia 和矩阵 hash+后缀数组
#6173. Samjia 和矩阵 题目链接 : 点这里 题目描述 给你一个只包含大写字母的矩阵,求有多少本质不同的子矩阵. 输入格式 第一行包含两个整数 nnn , mmm ,表示矩阵 nnn 行 ...
- poj 1742 Coins(二进制拆分+bitset优化多重背包)
\(Coins\) \(solution:\) 这道题很短,开门见山,很明显的告诉了读者这是一道多重背包.但是这道题的数据范围很不友好,它不允许我们直接将这一题当做01背包去做.于是我们得想一想优化. ...
- CWnd中PreCreateWindow、PreSubclassWindow、SubclassWindow
原文链接:http://blog.chinaunix.net/uid-14607221-id-2794642.html 1. PreCreateWindow: Called by the framew ...
- css简单的数学运算
calc()是css3的一个新增的属性, .box{border:1px solid #ddd; width:calc(100% - 100px); background:#9AC8EB;} 兼容 ...
- 网络编程、三要素、Socket通信、UDP传输、TCP协议、服务端(二十五)
1.网络编程概述 * A:计算机网络 * 是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传 ...
- poj 2771 Guardian of Decency 解题报告
题目链接:http://poj.org/problem?id=2771 题目意思:有一个保守的老师要带他的学生来一次短途旅行,但是他又害怕有些人会变成情侣关系,于是就想出了一个方法: 1.身高差距 ...
- poj 1724 ROADS 解题报告
题目链接:http://poj.org/problem?id=1724 题目意思:给出一个含有N个点(编号从1~N).R条边的有向图.Bob 有 K 那么多的金钱,需要找一条从顶点1到顶点N的路径(每 ...
- laya在微信小游戏中加载BitmapFont失效的问题
发布为微信小游戏后,在微信工具中测试时总是提示加载retry to load TheRed.fnt,并以error告终.由于没有任何出错信息,无奈之下只好阅读源码.对BitmapFont的处理分为两个 ...
- AES加密算法(C++实现,附源码)
原创作品,转载请注明出自xelz's blog 博客地址:http://mingcn.cnblogs.com/ 本文地址:http://mingcn.cnblogs.com/archive/2010/ ...