通过adb shell在移动终端上抓包分析

adb的全称是Android Debug Bridge，就是起到调试桥的作用

借助adb工具，我们可以管理设备或手机模拟器的状态。还可以进行很多手机操作，如安装软件、系统升级、运行shell命令等等。

其实简单而言，adb就是连接Android手机与PC端的桥梁，可以让用户在电脑上对手机进行全面的操作。

前期工作：

1、下载抓包程序tcpdump

2、下载、安装抓包文件查看工具Wireshark

下载adb工具

放至电脑的某个目录下，例如D盘

在“运行”中输入cmd，或者通过"WIN+R"中输入cmd

进入adb存入至电脑的目录，然后进入该文件夹，如下图

注意：这里手机需要开启调试模式

以我自己HTC手机为例，开启方式为：设置-》应用程序-》开发-》USB调试模式 勾选

1、通过adb push命令传送tcpdump抓包程序到手机系统

命令：adb push tcpdump /data/local

如果结果提示了adb opendir failed ,permission denied

和linux一样，这时候su回车

然后在手机上同意root就行了（记得之前要开放手机的root权限)

注明：我这里的/data/local路径：具体根据手机系统存放tcpdump程序的位置而定

2、进入手机系统，授权抓包程序

命令：chmod 777  tcpdump

3、这时可以使用tcpdump命令开始抓包，手机系统运行联网应用

命令：tcpdump -p -vv -s 0 -w /data/local/*.pcap

eg:

     tcpdump –p –vv –s 0 –w /data/local/log1.pcap

tcpdump 抓包命令各参数另外再详细介绍 

注：*.pcap的抓包文件可以保存到手机系统的任一非只读目录

Ctrl+C退出抓包，并将抓包文件pull到adb目录

命令：adb pull /data/local/*.pcap f:/*.pcap

eg:

     adb pull /data/local/log1.pcap f:/log1.pcap

3、这时可以使用tcpdump命令开始抓包，手机系统运行联网应用

命令：tcpdump -p -vv -s 0 -w /data/local/*.pcap

eg:

     tcpdump –p –vv –s 0 –w /data/local/log1.pcap

tcpdump 抓包命令各参数另外再详细介绍 

注：*.pcap的抓包文件可以保存到手机系统的任一非只读目录

Ctrl+C退出抓包，并将抓包文件pull到adb目录

命令：adb pull /data/local/*.pcap f:/*.pcap

eg:

     adb pull /data/local/log1.pcap f:/log1.pcap

注：可以将抓包文件pull到任意目录

使用抓包工具Wireshark打开.pcap的抓包文件，查看log

3、这时可以使用tcpdump命令开始抓包，手机系统运行联网应用

命令：tcpdump -p -vv -s 0 -w /data/local/*.pcap

eg:

     tcpdump –p –vv –s 0 –w /data/local/log1.pcap

tcpdump 抓包命令各参数另外再详细介绍 

注：*.pcap的抓包文件可以保存到手机系统的任一非只读目录

Ctrl+C退出抓包，并将抓包文件pull到adb目录

命令：adb pull /data/local/*.pcap f:/*.pcap

eg:

     adb pull /data/local/log1.pcap f:/log1.pcap

PS：通过wireshark分析查看包内信息下次再详细介绍

3、这时可以使用tcpdump命令开始抓包，手机系统运行联网应用

命令：tcpdump -p -vv -s 0 -w /data/local/*.pcap

eg:

     tcpdump –p –vv –s 0 –w /data/local/log1.pcap

tcpdump 抓包命令各参数另外再详细介绍 

注：*.pcap的抓包文件可以保存到手机系统的任一非只读目录

Ctrl+C退出抓包，并将抓包文件pull到adb目录

命令：adb pull /data/local/*.pcap f:/*.pcap

eg:

     adb pull /data/local/log1.pcap f:/log1.pcap