工具准备:
1. adb
2. tcpdump
3. wirshark
步骤:(下面仅适用于模拟器)
1. adb root
2. adb push c:\tcpdump /data/local/tcpdump
3. adb shell
4 # chmod 6755 /data/local/tcpdump /*修改读写权限*/
5.开始抓包
# cd /data/local
# ./tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
/****************
"-p": disable promiscuous mode (doesn't work anyway)
"-s 0": capture the entire packet
"-w": write packets to a file (rather than printing to stdout) ...
do whatever you want to capture, then ^C to stop it ...
****************/
6. 导出pcap包,新开一个cmd:
adb pull /sdcard/capture.pcap c:\123.pcap
7. 用wirshark打开c:\123.pcap就可以分析了
步骤:(下面适用于真机)
1. ROOT真机
2. adb push d:\tcpdump /data/local/tcpdump
如果出现:
failed to copy 'd:\tcpdump' to '/data/local/tcpdump': Permission denied
那么选择其他能够push的文件夹,如sdcard
adb push d:\tcpdump /mnt/sdcard/tcpdump
3. adb shell
4. $ su
真机会显示shell已获得root权限,并且"$"变为"#"
5. shell@android:/ # cd /mnt/sdcard
cd /mnt/sdcard
6. shell@android:/mnt/sdcard # ./tcpdump
如果出现:
sh: ./tcpdump: cannot execute - Permission denied
那么要修改读写权限,注意在shell模式下是无法用chmod的,应该参照 http://blog.csdn.net/lassur/article/details/6563428
采用:mount命令
7. 1|shell@android:/mnt # mount -t yaffs2 -o remount,rw,noatime,nodiratime /mnt/sdcard
w,noatime,nodiratime /mnt/sdcard <
8. shell@android:/mnt/sdcard # ./tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
./tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
Got 481
9. 打开新的终端,导出: adb pull /mnt/sdcard/capture.pcap d:\
10. 用wirshark分析
NOTE: 上面的push和pull过程也可以通过eclipse的DDMS来操作完成。
相关推荐
本文将深入探讨Charles在Android抓包中的应用以及其主要功能。 首先,Charles能够帮助我们了解App与服务器之间的通信细节。通过设置设备的网络代理,我们可以将所有HTTP和HTTPS请求路由到Charles,这样就可以看到...
本文将详细介绍如何在CentOS操作系统上搭建安卓模拟器,实现自动化抓包分析,这对于安卓开发人员和APP接入服务分析至关重要。 首先,我们需要了解`AVD (Android Virtual Device)`。AVD是Android SDK的一部分,它...
在Android平台上进行网络调试时,抓包工具是必不可少的辅助工具。它们可以帮助开发者查看设备上的网络通信细节,以便于分析数据传输、排查错误或者优化应用性能。本篇将重点介绍Android TPC(TCP)抓包工具及其使用...
在Android平台上进行网络抓包是开发者和测试人员常用的技术手段,用于分析应用程序的网络通信细节,排查问题或者学习网络协议。本教程将详细介绍如何在Android设备上进行网络数据包的捕获,主要涉及以下几个方面: ...
本人第一个Android程序,支持抓包(pcap)和对抓包文件进行分析(只支持http分析,自动解压gzip), 本程序无广告,无恶意代码, 如果不能用请告知手机信息和具体问题. Email: humorcolor@163.com 更新说明: V1.0.4 1.兼容...
强大的USB 抓包分析工具,提供各种视图,很好用,常开发中难免需要抓包,抓包可以有很多种方式,比如之前介绍的抓包神器charles。 这次我们来看看怎么利用android studio来抓包。 主要的工具android studio提供的...
Android抓包工具Tcpdump是一款强大的网络封包分析软件,它允许开发者捕获并记录网络上的数据包,以便分析网络通信的问题,或者监控网络活动。下面将详细介绍Tcpdump在Android上的使用和其重要性。 首先,我们要理解...
本文将详细讲解如何使用Android抓包工具,特别是tcpdump,以及如何在Android设备上进行安装和使用。 **tcpdump** 是一个广泛使用的网络协议分析器,它允许我们在各个层次上捕获和显示网络上的数据包。在Android设备...
在安卓(Android)开发中,理解源码是提升技术能力的重要步骤,而手机抓包工具则是调试网络请求、分析数据传输的关键辅助手段。本资源包提供了安卓手机抓包相关的工具,帮助开发者深入洞察应用程序的网络行为。 ...
本主题聚焦于"taobao不同版本抓包分析.zip",这是一个针对Android 6和Android 8两个不同操作系统版本下淘宝应用进行网络流量捕获和分析的案例。通过抓包工具,我们可以深入了解应用的网络请求,揭示隐藏的API调用,...
### 低功耗蓝牙抓包及其分析 #### 一、低功耗蓝牙简介与应用场景 低功耗蓝牙(BLE)是一种专为低功耗设备设计的无线通信技术,旨在提供短距离内高效、低功耗的数据传输解决方案。BLE广泛应用于各种物联网(IoT)设备,...
- **简介**:这是另一种Android抓包应用,可能提供了不同的功能和用户体验。 - **使用过程**: 1. 同样,安装该APK到手机。 2. 启动应用,根据应用提供的指引配置抓包参数。 3. 开始抓包,应用会记录网络通信的...
本人第一个Android程序,支持抓包(pcap)和对抓包文件进行分析(只支持http分析), 本程序无广告,无恶意代码 更新内容: 增加自动检测更新, 优化http展示, 增加对http请求数据类型进行过滤展示 说明: 1.请确认你的手机...
android手机抓包工具及WIFI数据包分析工具
tcpdump是一款强大的网络数据包分析工具,主要用于在网络中捕获和分析网络协议数据包。在Android平台上,tcpdump同样能够发挥作用,帮助开发者、网络安全人员以及普通用户了解网络通信的细节,排查网络问题,或者...
本篇文章主要介绍了Frontline Bpa Lower Energy蓝牙协议分析仪的使用方法以及在Android系统上进行蓝牙抓包的技术细节。根据文档的描述,Frontline Bpa Lower Energy是一种专门用于捕获BLE(蓝牙低能耗)数据的分析仪...
在Adroid上就可以实时抓包的apk的源代码,手机没有root,这个apk就没法抓包了,仅做测试用的,
总结,通过理解Android手机端抓包原理,掌握tcpdump工具的使用,以及注意相关的安全和隐私问题,我们可以有效地进行网络数据抓包,这对于调试应用程序、分析网络行为和优化网络性能具有重要作用。同时,也可以根据...