使用tcpdump抓Android網路包

2022-08-02 04:51:11 字數 1476 閱讀 2547

tcpdump(需root使用者執行)攔截和顯示傳送或收到過網路連線到該機器的tcp/ip和其他資料報。簡單說就監控手機進出網路資料。

1.手機資料報無遺漏

1.不能實時抓包

2.電腦需要安裝android sdk

3.測試手機需要獲取root許可權

4.測試手機需要安裝tcpdump軟體

1.android手機usb連線電腦,開啟windows命令提示符視窗;

2.檢查手機連線是否正常; 

adb devices   #檢查手機是否已連線

*執行記錄*:

注1:已檢查到手機連線正常

3.adb shell 進入手機修改/data/local許可權

adb shell   #登入手機

su          #切換root使用者

chmod 777 /data/local/    #修改目錄許可權,修改後ctrl+c退出adb shell

4.將tcpdump程式copy到android手機

adb push e:\tcpdump /data/local/  #tcpdump檔案存放在e盤根目錄,/data/local/為手機目標路徑

也可通過檔案瀏覽器工具拷貝檔案;

*執行記錄*(第3步至第4步)

5.adb進入手機修改tcpdump的許可權,修改為可執行許可權;

adb shell   #登入手機

su          #切換root使用者

chmod 777 /data/local/tcpdump    #增加可執行許可權

1.usb連線手機,切換root使用者,執行抓包命令

adb shell   #登入手機

su          #切換root使用者

/data/local/tcpdump -p -vv -s 0 -w /sdcard/mcart001.pcap   #執行抓包命令,結果儲存到sd卡mcart001.pcap檔案中

3. 按ctrl+c中斷抓包退出

4.匯出抓包結果至電腦

adb pull /sdcard/mcart001.pcap e:/  #前為手機中檔案及存放路徑,後為電腦e盤根目錄

5.使用wireshark等工具分析抓包檔案mcart001.pcap

Tcpdump抓包命令使用

tcpdump命令需要使用root執行 檢視網絡卡命令 ifconfig 監視編址到指定埠的tcp或udp資料報,那麼執行以下命令 tcpdump i eth0 host 10.43.159.11 and port 8983 輸出資訊到檔案 tcpdump i eth0 host 10.43.159...

tcpdump 抓包工具使用

tcpdump抓包引數 a以ascii列印 n不現實名稱位址,顯示主機ip埠 s抓取得每個資料報的長度 i指定網絡卡 特殊的網絡卡特殊的網絡卡 w指定檔案儲存的路徑 nn 不把網路ip和埠號轉成名字 檢視tcpdump可以抓包的網路網絡卡 tcpdump d 抓取指定埠的資料報,並且儲存檔案,用wi...

pfsense使用tcpdump抓包

前言 pfsense自帶有tcpdump抓包工具,根據版本的不同,區別在於老版本的可能不支援某些tcpdump的引數。使用之前可以檢視tcpdump help檢視支援的引數,在進一步進行配置。一 登入pfsense的web介面,開啟ssh。二 防火牆放行ssh。三 使用putty登入pfsense,...