1、夜神模拟器连接不上adb

D:1手机木马取证\android-sdk\新建文件夹\platform-tools>adb devices
List of devices attached
adb server version <36> doesn't match this client <39>; killing...
* daemon started successfully

提示:adb服务版本和客户端版本不同,被杀死。我分别查看了一下platform-tools和夜神里面adb的版本

解决:

将夜神模拟器中的adb.exe替换成platform-tools中的adb.exe,platform-tools中的adb.exe重命名nox_adb.exe后再复制到夜神模拟器bin下,重启夜神模拟器和adb。
再输入 adb devices 就能够看到夜神的设备
2、出现 /system/bin/sh: push :not found
 解决:导致原因是adb环境变量配置有问题,不进入 adb shell ,直接在Windows命令行输入 adb push tcpdump文件路径 放入路径
D:1手机木马取证\android-sdk\新建文件夹\platform-tools>adb push tcpdump /data/local/tmp/tcpdump
3、出现 Is a directory

解决:正确输入是 /sdcard/

D:1手机木马取证\android-sdk\新建文件夹\platform-tools>adb push E:\tcpdump\tcpdump /sdcard/
4、出现 /system/bin/sh: tcpdump:can't execute:Permission denied

chmod   /system/bin/tcpdump
5、出现 /system/bin/sh:tcpdump:not found
解决:将tcpdumppush到手机/system/bin/路径下
 
6、出现 failed to copy 'tcpdump' to '/system/bin/tcpdump': read-only file system
 

mount -o rw,remount /system

7、使用adb+tcpdump抓取Android手机数据包

用tcpdump开始抓包

adb shell tcpdump -i any -p -s 0 -w /sdcard/capture.pcap
 
将流量包取出到platform-toolsw文件里
adb pull /sdcard/capture.pcap

 
 
 
 
 ps:由于本小白是突然被喊去做事,第一次接触Android手机的取证,所以在使用时遇到了好多问题。。。
 
 

adb+tcpdump手机抓包过程出现的报错及解决方法的更多相关文章

  1. iOS 开发之--打测试包的时候报错的解决方法

    在打测试包的时候,一直出现一个报错,解决方法如下: 方法一: 描述文件所在目录是:~/Library/MobileDevice/Provisioning\ Profiles/,可以直接前往文件夹,把所 ...

  2. 爬取图片过程遇到的ValueError: Missing scheme in request url: h 报错与解决方法

    一 .scrapy整体框架 1.1 scrapy框架图 1.2 scrapy框架各结构解析 item:保存抓取的内容 spider:定义抓取内容的规则,也是我们主要编辑的文件 pipelines:管道 ...

  3. kubernetes安装过程报错及解决方法

    1.your configuration file uses an old API spec: "kubeadm.k8s.io/v1alpha2". 执行kubeadm init ...

  4. ADB工具和手机抓包方法介绍

    Android抓包方法 工具包内容如下:(下载地址:http://download.csdn.net/download/yezhaohui2011/8368061) adb ——谷歌提供的安卓远程调试 ...

  5. Wireshark-配合tcpdump对Android(安卓)手机抓包

    环境:Windows, 安装真机(可以获取Root权限), adb, Wireshark, tcpdump 原理: 使用 tcpdump 进行抓包, 然后用 Wireshark 进行分析 1.获取手机 ...

  6. 浅析手机抓包方法实践(zt)

    原文:http://drops.wooyun.org/tips/12467 0x00 摘要 在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一些抓包思路,并对其使用方 ...

  7. Android 下使用tcpdump网络抓包方法

    Android 下使用tcpdump网络抓包方法 抓包需要tcpdump以及Root权限,tcpdump在本文后有下载. 首先把tcpdump传进手机,用adb命令(放SD卡有时会有问题,我一次可以用 ...

  8. Charles 手机抓包

    Charles 手机抓包 请求抓包对于程序员调试代码必不可少,Charles是一个用与抓包的好工具(也可以使用Fiddler),Charles抓包是通过中间人代理实现,在客户端和服务端通信时,Char ...

  9. Fiddler对安卓应用手机抓包图文教程

    http://www.cr173.com/html/37625_1.html 做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得 ...

随机推荐

  1. vim编辑器未正常关闭时解决方案

    目录 vim编辑器未正常关闭时解决方案 问题描述 .swp..swo文件产生原因 解决方案 后记 hosts文件 sudo命令小记 vim编辑器未正常关闭时解决方案 问题描述 在mac上的/etc目录 ...

  2. LaTeX 技巧 802:国内期刊 CCT 模板编译经验

    国内有不少期刊依旧在使用过时的 CCT 方式来支持中文,这些模板非常相似,似乎系出同源.由于这些模板在现代的 TeX 发行版内无法正确编译,对不少投稿人造成困扰,所以我写下这篇文章,希望对投稿人有一些 ...

  3. H5-IOS能否自动弹出软键盘

    在ios移动端, 弹出软键盘只能 行为事件才能触发 弹出软键盘, 脚本事件是不能触发 弹出软键盘 (行为事件:如点击,触屏等) (脚本事件:如 定时器定时触发)

  4. 6.Docker Compose 网络设置

    概述 默认情况下,Compose 会为我们的应用创建一个网络,服务的每个容器都会加入该网络中.这样,容器就可被该网络中的其他容器访问,不仅如此,该容器还能以服务名称作为 Hostname 被其他容器访 ...

  5. 小总结:快速幂+贪心————Bit Mask____UVA 10718 多多去理解去温习哦!

    传送门:https://vjudge.net/problem/UVA-10718 Preview: bitstream:a flow of data in binary form. in bit-wi ...

  6. app遮罩层--网赚

    css .mask{display: none; position: fixed; width: 100%; height: 100%; top:0; background: rgba(0, 0, 0 ...

  7. 15. 3Sum、16. 3Sum Closest和18. 4Sum

    15 3sum Given an array nums of n integers, are there elements a, b, c in nums such that a + b + c = ...

  8. AcWing 11. 背包问题求方案数

    //g[i,j]表示f[i,j]取最大值的方案数目 //体积最多是j 全部为0,v>=0 //体积恰好为j f[0][0]=0,f[i]=无穷,v>=0 //体积至少是j f[0][0]= ...

  9. navicat 连接报2059错误

    原因 navicat不支持mysql新版本的加密规则,mysql8 之前的版本中加密规则是mysql_native_password, mysql8之后,加密规则是caching_sha2_passw ...

  10. BK: Data mining: concepts and techniques (1)

    Chapter 1 data mining is knowledge discovery from data; The knowledge discovery process is an iterat ...