1. 先給手機刷root許可權,執行命令:
adb root
adb remount
ok後:把tcpdump放到c盤根目錄下:c:\
2. 執行命令:
adb push c:/tcpdump /data/local/tcpdump
(這個命令是把tcpdump拷到手機中去 )
3. adb shell chmod 6755 /data/local/tcpdump
是給tcp分配許可權
4. adb shell
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
輸入 這個命令就等於啟動了抓包工具
5. 要停止抓包就ctrl+c
6. sdcard的capture.pcap複製出來到電腦上用wireshark開啟即可
以後每次抓包只要重複第4、5、6步就ok了
在進行網路狀況分析的時候,tcpdump和wireshark是必不可少的工具,手機上進行網路分析也是如此。在此之前,我都是在手機上使用tcpdump抓包之後,儲存成乙個.pacp檔案,之後再在pc上使用wireshark來進行分析。在看到了參考**中的內容之後,發現其實還有更加簡便的方法,通過adb foward的功能,可以直接將手機上的tcpdump抓包結果通過usb傳送到電腦,電腦上可以直接使用wireshark進行檢視。具體步驟包括有
tcpdump-arm:可以在手機上執行的tcpdump檔案
nc.exe:netcapture
二、將編譯好的tcpdump檔案傳送到手機上
開啟命令列cmd,進入電腦中儲存了tcpdump-arm的目錄,執行如下命令
adb push tcpdump-arm /data
adb shell "chmod 777 /data/tcpdump-arm"
三、將nc.exe儲存至wireshark的安裝目錄
四、在命令列中以管理員許可權執行如下命令
cd c:\program files\wiresharkstart adb shell
"./data/tcpdump-arm -n -s 0 -w - | nc -l -p 7100
"adb forward tcp:
6100 tcp:7100 && nc 127.0.0.1
6100 | wireshark -k -s -i -
#注意 nc後的埠號應當和adb forward最開始的埠號保持一致
五、可以將上面三行**儲存為.bat檔案,今後需要時可以直接執行.bat檔案。
參考
Fiddler抓包工具(捕獲Android資料報)
一 獲取android的資料報必須要在同乙個網路中 移動裝置訪問網路原理 先看看移動裝置是怎麼去訪問網路,如圖所示,可以看到,移動端的資料報是從wifi出去的。可以看得出,移動端的資料報,都是要走wifi出去,所以我們可以把自己的電腦開啟熱點,將手機連上電腦,fiddler開啟 後,讓這些資料通過f...
tcpdump 抓包工具使用
tcpdump抓包引數 a以ascii列印 n不現實名稱位址,顯示主機ip埠 s抓取得每個資料報的長度 i指定網絡卡 特殊的網絡卡特殊的網絡卡 w指定檔案儲存的路徑 nn 不把網路ip和埠號轉成名字 檢視tcpdump可以抓包的網路網絡卡 tcpdump d 抓取指定埠的資料報,並且儲存檔案,用wi...
tcpdump抓包工具使用
安裝 yum y install tcpdump 基本用法 抓取網口eth0流量包 tcpdump i eth0 nnv 指定抓取100個包 tcpdump i eth0 nnv c 100 把抓包輸出寫入檔案 tcpdump i eth0 nnv w file1.tcpdump 讀取 tcpdum...