Android下使用TCPDUMP抓包Wireshark分析数据啦
来源:互联网 发布:毛棕榈油的用途知乎 编辑:程序博客网 时间:2024/05/16 16:53
为Android手机安装tcpdump,首先必须将Android手机root,现在市面上常用的root工具都很傻瓜很强大,推荐使用root精灵,将手机root以后,我们就可以为手机安装tcpdump了。
先下载tcpdump文件, 下载地址:http://pan.baidu.com/s/1sjM7wTZ
adb push tcpdump /sdcard/ adb Shell su cat /sdcard/tcpdump > /system/bin/tcpdump
上一条命令如果提示没有权限,接着执行如下命令尝试给 /system 目录增加写权限
sumount
在mount结果中找到包含/system的一行,类似如下:
/dev/block/platform/msm_sdcc.1/by-name/system /system ext4 ro,seclabel,relatime,data=ordered 0 0
去处/system前半行,即"/dev/block/platform/msm_sdcc.1/by-name/system",执行如下命令:
mount -o remount /dev/block/platform/msm_sdcc.1/by-name/system /system
这个时候/system就拥有写权限了,继续执行:
cat /sdcard/tcpdump > /system/bin/tcpdump chmod 777 /system/bin/tcpdump
到此为止,tcpdump就成功安装到了"/system/bin/"目录下,接着用如下命令还是抓包
tcpdump -i wlan0 -s 0 -w /sdcard/1.pcap
可以结束时使用Ctrl+c快捷键让tcpdump结束抓包,抓到数据会存到/sdcard/1.pcap文件内
重新打开一个终端(Terminal),执行如下命令
adb pull /sdcard/1.pcap .
1.pcap文件被下载到了终端上的当前目录下
从Wireshark官网https://www.wireshark.org/下 载适合你系统的Wireshark,然后点击你下载后的Wireshark安装包安装好Wireshark,找到刚刚下载好的1.pcap文件,双击 1.pcap文件,1.pcap文件会自动被Wireshark打开。在Wireshark的Filter内输入如下一些过滤条件,可以更加方便地分析数 据来源。
view plaincopy to clipboardprint?tcp.port == 80 //过滤来自80端口的TCP数据 udp.port == 12345 //过滤来自12345端口的UDP数据 ip.src == 192.168.0.1 //过滤源IP为192.168.0.1的数据 ip.dst == 192.168.0.1 //过目的IP为192.168.0.1的数据
以上过滤条件可以用and跟or相互组合,例如
view plaincopy to clipboardprint?tcp.port == 80 and ip.src == 192.168.0.1 //过滤来自80端口,源IP为192.168.0.1的TCP数 udp.port == 12345 or ip.dst == 192.168.0.1 //过滤来自12345端口的UDP数据,或者目的IP为192.168.0.1的数据
本文地址:http://www.linuxprobe.com/android-tcpdump-wireshark.html
免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:http://www.linuxprobe.com/
- Android下使用TCPDUMP抓包Wireshark分析数据啦。
- Android下使用TCPDUMP抓包Wireshark分析数据啦。
- Android下使用TCPDUMP抓包Wireshark分析数据啦
- Android下使用TcpDump抓包Wireshark分析数据
- Android下使用TCPDUMP抓包Wireshark分析数据
- Centos6.5下使用tcpdump抓包并用wireshark分析
- Centos6.5下使用tcpdump抓包并用wireshark分析
- Android下使用tcpdump进行抓包并使用wireshark分析(图文)
- tcpdump抓包+wireshark分析配合使用
- tcpdump使用与Wireshark抓包分析
- Android Tcpdump抓包WireShark解码数据
- tcpdump 抓包,wireshark分析。
- TCPDump抓包&WireShark分析
- tcpdump抓包-Wireshark分析
- Android抓包tcpdump+wireshark
- Android Wireshark+tcpdump抓包
- 利用tcpdump+wireshark对android进行抓包分析
- 使用tcpdump和wireshark进行网络抓包与分析
- 位掩码(BitMask)
- Qt5在VS下定义exe图标的方法
- C Primer Plus学习 四十一 fopen ()函数
- 使用WKWebView增加自动布局约束遇到的问题
- ASP.NET MVC4 下部署子级非MVC应用程序问题
- Android下使用TCPDUMP抓包Wireshark分析数据啦
- pintool调试与pin打开的应用程序调试
- 动态申请二维数组的原理
- mysql中max_allowed_packet参数的配置方法(避免大数据写入或者更新失败)
- 关于前后台分离时nginx图片访问路径问题
- 数据结构之自建算法库——顺序栈
- 采集网页内容,pdo入库,定时采集
- java开发人员必去的知名国外网站
- Head First Python学习笔记(1)