安卓手机抓包学习笔记-tcpdump

设备：htc手机 android2.3.5版本

目标：对手机中安装的app应用进行抓包

一、操作流程：

1.手机已被成功root

2.下载抓包程序tcpdump

3下载sdk并解压，配置环境变量将sdk中adb所在的路径添加到path中

E:\anzhuo\android-sdk_r14-windows\android-sdk-windows\platform-tools


remount

验证是否成功：cmd下运行adb shell如出现$则配置环境变量成功。成功后按exit退出shell。



4.cmd下执行adb remount。如果出现sucesses则成功，出现fail则失败



解决方案：

运行adb shell依次输入以下命令：

$ su

# mount -o rw,remount -t yaffs2 /dev/block/mtdblock3 /system

# chmod 777 /system

# chmod 777 /system/lib

# exit

5. 4步成功后才能使用adb push命令，使用adb push将tcpdump发送到手机：cmd下运行 adb push 电脑地址 手机地址



6.修改tcpdump的权限adb shell chmod 6755 /data/local/tcpdum



7.运行tcpdump进行抓包

adb shell

su

/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap



8.抓包完成后，在命令行输入ctrl+c结束抓包



9.将抓好的包从手机端发送到电脑：adb pull /sdcard/capture.pcap c:\



9.使用Wireshark等工具查看抓包文件capture.pcap

二、根据app应用的一个功能抓包

1.连接手机后，PC进入shell命令后切换成root用户后执行tcpdump启动抓包并保存到手机的sd卡，名字为test，这时抓包程序已经蓄势待发了，只要有请求或响应，就会被记录下来。

adb shell

su

/data/local/tcpdump -p -vv -s 0 -w /sdcard/test.pcap



2.手机打开app，进行操作，这时做的所有动作产生的get、post请求都会被记录下来

3.完成想要抓包的操作后，shell命令中继续执行ctrl+c，就结束抓包了。



4.将抓包结果发送到电脑进行分析。

adb pull /sdcard/test.pcap C:/



5.打开Wireshark，file-open打开已保存的抓包文件进行分析。

5.1使用过滤器filter过滤没用的包，比如只看http协议，并且是由我设备发出的



5.2查看一次http请求中client端请求和server端返回的数据

选择一条http请求，右键tcp stream





5.3将有用的导出到电脑：File->Export Objects->HTTP