android 抓包 使用 tcpdmp + Wireshark

下载地址tcpdump: http://www.androidtcpdump.com/

使用su用户, 给/system/可写的权限 mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system

安装到/system/xbin 目录

设置tcpdump权限  chmod 777 tcudmp

开始抓包 tcpdump -p -vv -s 0 -w a1.pcap

开始在手机上执行APP

Ctrl + C 结束抓包

导出a1.pcap  到 PC: adb pull /system/xbin/a1.pcap a1.pcap

下载安装Wireshark: https://www.wireshark.org/download.html

使用a1.pcap 分析 数据包

过滤想要的包

http && ip.src = 191.168.1.105 && ip.dst = xxx.xxx.xxx.xxx   // 本机IP 目标机IP

参考文档:http://blog.csdn.net/gebitan505/article/details/19044857

过滤参考:http://blog.csdn.net/dyx1024/article/details/6649118

时间: 2024-10-05 08:36:39

android 抓包 使用 tcpdmp + Wireshark的相关文章

Wireshark数据抓包教程之Wireshark的基础知识

Wireshark数据抓包教程之Wireshark的基础知识 Wireshark的基础知识 在这个网络信息时代里,计算机安全始终是一个让人揪心的问题,网络安全则有过之而无不及.Wireshark作为国际知名的网络数据抓包和分析工具,可以广泛地应用各种领域,尤其是网络安全领域.借助Wireshark,网络安全工程师可以快速的从数据抓包中找出各种潜在的安全问题.本章将详细讲解Wireshark的简单使用. Wireshark简介 Wireshark(前称Ethereal)是一个网络封包分析软件.网络

Wireshark数据抓包教程之Wireshark捕获数据

Wireshark数据抓包教程之Wireshark捕获数据 Wireshark抓包方法 在使用Wireshark捕获以太网数据,可以捕获分析到自己的数据包,也可以去捕获同一局域网内,在知道对方IP地址的情况下,捕获到对方的数据包. Wireshark捕获自己的数据包 如果客户端经过路由器直接上网,如图1.28所示.在该图中,PC机A安装Wireshark,可以在该主机上直接捕获自己的数据. 图1.28  在主机上捕获数据 Wireshark捕获别人的数据包 如果都在一个局域网内,而且知道别人的I

Android抓包方法(转)

Android抓包方法(转) 作者:Findyou 地址:http://www.cnblogs.com/findyou/p/3491014.html 前言: 做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等. 不管是之前做HTML5手机项目测试,还是现在的企邮app测试,经常需要抓包,做前端开发基本第一时间会想到Fiddler,的确Fiddler比较强大方便,本文主要以Android手机为例介绍通过Fiddler抓手机数据包,Ipho

HttpCanary——最强Android抓包工具!

迎使用HttpCanary——最强Android抓包工具! HttpCanary是一款功能强大的HTTP/HTTPS/HTTP2网络包抓取和分析工具,你可以把他看成是移动端的Fiddler或者Charles,但是HttpCanary使用起来更加地简单容易,因为它是专门为移动端设计的!

Android抓包方法

0. Fiddler代理 1.tcpdump命令+wireshark工具 adb shell   #登入手机 su          #切换Root用户 /data/local/tcpdump -p -vv -s 0 -w /sdcard/ThinkDrive.pcap   #执行抓包命令,结果保存到SD卡ThinkDrive.pcap文件中 2.WireShark工具. 连接同一个网络,直接wireshark生产即可

Android抓包方法(一) 之Fiddler代理

前言: 做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等. 不管是之前做HTML5手机项目测试,还是现在的企邮app测试,经常需要抓包,做前端开发基本第一时间会想到Fiddler,的确Fiddler比较强大方便,本文主要以Android手机为例介绍通过Fiddler抓手机数据包,Iphone.Ipad.Win Phone等可设代理的手机,也均可用此方法. 转载请注明出处 作者:Findyou 地址:http://www.cnblogs

Android 抓包的一些命令 及 adb使用的一些注意事项

ADB: adb devices: 失败时使用下一句查询5037端口被占用情况, netstat -ano | findstr 5037: 然后查看占用的PID,关闭占用程序. TCPDUMP抓包: 1. 下载tcpdump   http://download.csdn.net/detail/happylisher/8035645 3. adb push c:\wherever_you_put\tcpdump /data/local/tcpdump 4. adb shell chmod 6755

【抓包工具】wireshark

wireshark下载地址:http://download.csdn.net/detail/victoria_vicky/8819777 一.wireshark优劣势 wireshark劣势:只能查看封包,而不能修改封包内容,或者发送封包: wireshark VS Fiddler Fiddler:专门捕获HTTP.HTTPS: wireshark:能获取HTTP.HTTPS,但不能解密HTTPS,所以wireshark不可解密HTTPS内容: 总结:处理HTTP和HTTPS使用Fiddler:

J哥--------------------------分享好东西:android抓包工具fiddler使用介绍 抓取 手机APP 中资源。

本文地址:http://blog.csdn.net/u011733020 首先,写这个只是为了学习,不是要做什么违法的事情,如果有问题,有关部门 请联系我,立马删除. 不要查我水表. 正题:这里介绍 抓包的关键,Fiddler  ,Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯. 我们就是用这款软件抓取 ,我们手机app 访问的 资源路径 的. 下面 我们拿实例 来演示下,怎么用fiddler 抓取数据.(以某拍为例吧). 环境: win7