tcpdump(需root使用者執行)攔截和顯示傳送或收到過網路連線到該機器的tcp/ip和其他資料報。簡單說就監控手機進出網路資料。
1.手機資料報無遺漏
1.不能實時抓包
2.電腦需要安裝android sdk
3.測試手機需要獲取root許可權
4.測試手機需要安裝tcpdump軟體
1.android手機usb連線電腦,開啟windows命令提示符視窗;
2.檢查手機連線是否正常;
adb devices #檢查手機是否已連線
*執行記錄*:
注1:已檢查到手機連線正常
3.adb shell 進入手機修改/data/local許可權
adb shell #登入手機
su #切換root使用者
chmod 777 /data/local/ #修改目錄許可權,修改後ctrl+c退出adb shell
4.將tcpdump程式copy到android手機
adb push e:\tcpdump /data/local/ #tcpdump檔案存放在e盤根目錄,/data/local/為手機目標路徑
也可通過檔案瀏覽器工具拷貝檔案;
*執行記錄*(第3步至第4步)
5.adb進入手機修改tcpdump的許可權,修改為可執行許可權;
adb shell #登入手機
su #切換root使用者
chmod 777 /data/local/tcpdump #增加可執行許可權
1.usb連線手機,切換root使用者,執行抓包命令
adb shell #登入手機
su #切換root使用者
/data/local/tcpdump -p -vv -s 0 -w /sdcard/mcart001.pcap #執行抓包命令,結果儲存到sd卡mcart001.pcap檔案中
3. 按ctrl+c中斷抓包退出
4.匯出抓包結果至電腦
adb pull /sdcard/mcart001.pcap e:/ #前為手機中檔案及存放路徑,後為電腦e盤根目錄
5.使用wireshark等工具分析抓包檔案mcart001.pcap
Tcpdump抓包命令使用
tcpdump命令需要使用root執行 檢視網絡卡命令 ifconfig 監視編址到指定埠的tcp或udp資料報,那麼執行以下命令 tcpdump i eth0 host 10.43.159.11 and port 8983 輸出資訊到檔案 tcpdump i eth0 host 10.43.159...
tcpdump 抓包工具使用
tcpdump抓包引數 a以ascii列印 n不現實名稱位址,顯示主機ip埠 s抓取得每個資料報的長度 i指定網絡卡 特殊的網絡卡特殊的網絡卡 w指定檔案儲存的路徑 nn 不把網路ip和埠號轉成名字 檢視tcpdump可以抓包的網路網絡卡 tcpdump d 抓取指定埠的資料報,並且儲存檔案,用wi...
pfsense使用tcpdump抓包
前言 pfsense自帶有tcpdump抓包工具,根據版本的不同,區別在於老版本的可能不支援某些tcpdump的引數。使用之前可以檢視tcpdump help檢視支援的引數,在進一步進行配置。一 登入pfsense的web介面,開啟ssh。二 防火牆放行ssh。三 使用putty登入pfsense,...