原文出自【聽雲技術部落格】:
做為乙個測試人員,工作中經常會用到資料抓包工具來進行資料分析和驗證,下面就簡單介紹一下工作中常用的抓包工具。
tcpdump抓包
tcpdump是乙個用於擷取網路分組,並輸出分組內容的工具。它憑藉強大的功能和靈活的擷取策略,使其成為類unix系統下用於網路分析和問題排查的首選工具。 可以將網路中傳送的資料報的「頭」完全截獲下來提供分析。它支援針對網路層、協議、主機、網路或埠的過濾,並提供and、or、not等邏輯語句來幫助你去掉無用的資訊,只有具備root許可權的使用者才可以直接執行它來獲取網路上的資訊。
1、配置抓包環境
2)配置adb命令
a)使用terminal在當前使用者目錄下新建乙個.bash_profile檔案用以配置環境變數
$ touch .bash_profile
$ open .bash_profile
b)修改.bash_profile檔案新增adb路徑
export path=$:/users/pa
th/android/sdk/platform-tools
export path=$:/users/ path/android/sdk/tools
c)驗證adb命令
$ adb version
$ adb push /users/path/tcpdump /system/etc
注:如果遇到個別機型無法push可以使用mount命令掛起system目錄
3)android裝置獲取root許可權
這裡可以使用市面上常見的一些一鍵root工具對手機解鎖root許可權。
如:root大師、root精靈等等
4)配置wireshark
a)mac上使用wireshark執行需要安裝x11
b)安裝wireshark
x/wireshark%202.0.2%20intel%2064.dmg
2、使用tcpdump抓包
抓包步驟
1)連線android裝置
$ adb shell
2)tcpdump 抓包命令
$ tcpdump -p -vv -s 0 -w /sdcard/tcp/tcpdump.pcap
命令引數
3)抓包結束後將生成的.pcap檔案拷貝到pc上
$ adb pull /sdcard/tcp/tcpdump.pcap
3、使用wireshark 進行資料分析
使用wireshark開啟.pcap檔案即可
常用抓包工具分析
常用的抓包工具有 瀏覽器自帶抓包工具 windows tcpdump是linux下的抓包工具,一般使用比較習慣於,在linux下用tcpdump抓包,結果存入檔案,把檔案匯入windows下用windows下的wireshark分析。i 指定監聽網絡卡 w 1.pcap 結果儲存成pcap檔案,方便...
Fiddler抓包工具(捕獲Android資料報)
一 獲取android的資料報必須要在同乙個網路中 移動裝置訪問網路原理 先看看移動裝置是怎麼去訪問網路,如圖所示,可以看到,移動端的資料報是從wifi出去的。可以看得出,移動端的資料報,都是要走wifi出去,所以我們可以把自己的電腦開啟熱點,將手機連上電腦,fiddler開啟 後,讓這些資料通過f...
Android的網路抓包工具Tcpdump
網路抓包,windows下可以用wireshark,linux和android下可以使用tcpdump.詳細使用請參考官方文件 你需要android裝置的root許可權,將tcpdump二進位制檔案push到android裝置目錄下如 system bin目錄下 抓包命令 adb shell tcp...