tcpdump(需root使用者執行)攔截和顯示傳送或收到過網路連線到該機器的tcp/ip和其它資料報。簡單說就監控手機進出網路資料。
1.手機資料報無遺漏
1.不能實時抓包
2.電腦須要安裝android sdk
3.測試手機須要獲取root許可權
4.測試手機須要安裝tcpdump軟體
1.android手機usb連線電腦,開啟windows命令提示符窗體;
2.檢查手機連線是否正常;
adb devices #檢查手機是否已連線
*執行記錄*:
注1:已檢查到手機連線正常
3.adb shell 進入手機改動/data/local許可權
adb shell #登入手機
su #切換root使用者
chmod 777 /data/local/ #改動資料夾許可權。改動後ctrl+c退出adb shell
4.將tcpdump程式copy到android手機
adb push #tcpdump /data/local/ ; #tcpdump檔案存放在盤根資料夾。/data/local/為手機目標路徑
(有的手機可能copy失敗。能夠多加一級資料夾就能夠了adb push #tcpdump /data/local/tmp/ )
也可通過檔案瀏覽器工具複製檔案;
*執行記錄*(第3步至第4步)
5.adb進入手機改動tcpdump的許可權,改動為可執行許可權。
adb shell #登入手機
su #切換root使用者
chmod 777 /data/local/tcpdump #新增可執行許可權
1.usb連線手機。切換root使用者。執行抓包命令
adb shell #登入手機
su #切換root使用者
/data/local/tcpdump -p -vv -s 0 -w /sdcard/mcart001.pcap #執行抓包命令,結果儲存到sd卡mcart001.pcap檔案裡
3. 按ctrl+c中斷抓包退出
4.匯出抓包結果至電腦
adb pull /sdcard/mcart001.pcap e:/ #前為手機中檔案及存放路徑,後為電腦e盤根資料夾
5.使用wireshark等工具分析抓包檔案mcart001.pcap
使用tcpdump抓Android網路包
tcpdump 需root使用者執行 攔截和顯示傳送或收到過網路連線到該機器的tcp ip和其他資料報。簡單說就監控手機進出網路資料。1.手機資料報無遺漏 1.不能實時抓包 2.電腦需要安裝android sdk 3.測試手機需要獲取root許可權 4.測試手機需要安裝tcpdump軟體 1.and...
使用tcpdump捕獲網路資料
tcpdump host 61.135.169.125 i eth1 s 0 w tmp.txt i 指定網絡卡 如果不指定貌似tcpdump自己會選擇乙個,而不是監聽所有網絡卡 host 需要監聽的ip,也可寫成 host a and b 監聽a,b之間的通訊 s 0 指定每個包記錄多少個資料,設...
Linux使用tcpdump抓取網路資料報示例
tcpdump是linux命令列下常用的的乙個抓包工具,記錄一下平時常用的方式,測試機器系統是ubuntu 12.04。tcpdump的命令格式 tcpdump的引數眾多,通過man tcpdump可以檢視tcpdump的詳細說明,這邊只列一些筆者自己常用的引數 tcpdump i 網絡卡 nnax...