安卓手机抓包学习笔记-tcpdump
2015-06-12 11:56
405 查看
设备:htc手机 android2.3.5版本
目标:对手机中安装的app应用进行抓包
一、操作流程:
1.手机已被成功root
2.下载抓包程序tcpdump
3下载sdk并解压,配置环境变量将sdk中adb所在的路径添加到path中
E:\anzhuo\android-sdk_r14-windows\android-sdk-windows\platform-tools
remount
验证是否成功:cmd下运行adb shell如出现$则配置环境变量成功。成功后按exit退出shell。
4.cmd下执行adb remount。如果出现sucesses则成功,出现fail则失败
解决方案:
运行adb shell依次输入以下命令:
$ su
# mount -o rw,remount -t yaffs2 /dev/block/mtdblock3 /system
# chmod 777 /system
# chmod 777 /system/lib
# exit
5. 4步成功后才能使用adb push命令,使用adb push将tcpdump发送到手机:cmd下运行 adb push 电脑地址 手机地址
6.修改tcpdump的权限adb shell chmod 6755 /data/local/tcpdum
7.运行tcpdump进行抓包
adb shell
su
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
8.抓包完成后,在命令行输入ctrl+c结束抓包
9.将抓好的包从手机端发送到电脑:adb pull /sdcard/capture.pcap c:\
9.使用Wireshark等工具查看抓包文件capture.pcap
二、根据app应用的一个功能抓包
1.连接手机后,PC进入shell命令后切换成root用户后执行tcpdump启动抓包并保存到手机的sd卡,名字为test,这时抓包程序已经蓄势待发了,只要有请求或响应,就会被记录下来。
adb shell
su
/data/local/tcpdump -p -vv -s 0 -w /sdcard/test.pcap
2.手机打开app,进行操作,这时做的所有动作产生的get、post请求都会被记录下来
3.完成想要抓包的操作后,shell命令中继续执行ctrl+c,就结束抓包了。
4.将抓包结果发送到电脑进行分析。
adb pull /sdcard/test.pcap C:/
5.打开Wireshark,file-open打开已保存的抓包文件进行分析。
5.1使用过滤器filter过滤没用的包,比如只看http协议,并且是由我设备发出的
5.2查看一次http请求中client端请求和server端返回的数据
选择一条http请求,右键tcp stream
5.3将有用的导出到电脑:File->Export Objects->HTTP
目标:对手机中安装的app应用进行抓包
一、操作流程:
1.手机已被成功root
2.下载抓包程序tcpdump
3下载sdk并解压,配置环境变量将sdk中adb所在的路径添加到path中
E:\anzhuo\android-sdk_r14-windows\android-sdk-windows\platform-tools
remount
验证是否成功:cmd下运行adb shell如出现$则配置环境变量成功。成功后按exit退出shell。
4.cmd下执行adb remount。如果出现sucesses则成功,出现fail则失败
解决方案:
运行adb shell依次输入以下命令:
$ su
# mount -o rw,remount -t yaffs2 /dev/block/mtdblock3 /system
# chmod 777 /system
# chmod 777 /system/lib
# exit
5. 4步成功后才能使用adb push命令,使用adb push将tcpdump发送到手机:cmd下运行 adb push 电脑地址 手机地址
6.修改tcpdump的权限adb shell chmod 6755 /data/local/tcpdum
7.运行tcpdump进行抓包
adb shell
su
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
8.抓包完成后,在命令行输入ctrl+c结束抓包
9.将抓好的包从手机端发送到电脑:adb pull /sdcard/capture.pcap c:\
9.使用Wireshark等工具查看抓包文件capture.pcap
二、根据app应用的一个功能抓包
1.连接手机后,PC进入shell命令后切换成root用户后执行tcpdump启动抓包并保存到手机的sd卡,名字为test,这时抓包程序已经蓄势待发了,只要有请求或响应,就会被记录下来。
adb shell
su
/data/local/tcpdump -p -vv -s 0 -w /sdcard/test.pcap
2.手机打开app,进行操作,这时做的所有动作产生的get、post请求都会被记录下来
3.完成想要抓包的操作后,shell命令中继续执行ctrl+c,就结束抓包了。
4.将抓包结果发送到电脑进行分析。
adb pull /sdcard/test.pcap C:/
5.打开Wireshark,file-open打开已保存的抓包文件进行分析。
5.1使用过滤器filter过滤没用的包,比如只看http协议,并且是由我设备发出的
5.2查看一次http请求中client端请求和server端返回的数据
选择一条http请求,右键tcp stream
5.3将有用的导出到电脑:File->Export Objects->HTTP
相关文章推荐
- Android/java 利用HttpUrlConnection 发送put请求,携带json参数
- 图解TCP-IP协议
- Android网络编程之传递数据给服务器
- Oralce网络配置解决本地访问服务器oracle
- Linux网络配置
- php开发环境(图文) 原地址:http://my.oschina.net/joanfen/blog?catalog=350189
- Facebook网络环境模拟工具ATC的使用
- 下载网络上某一网址下面的图片到本地
- HttpClient 4.3超时设置
- 【C#】HTTP请求GET,POST(远程证书失效)
- HttpServlet为什么有两个service方法
- lighttpd启动不了,libssl.so.4&libcrypto.so.4 缺失
- 网络请求库Volley
- Android:网络通信框架Volley简介(Google IO 2013)
- 网络编程及安全
- android网络技术之——webview使用实例
- 《TCP/IP详细解释》札记(23章)-TCP该保活定时器
- 51CTO展示我的IT人生
- 网络上常用的一些网站
- quick cocos2dx lua 网络图片 下载 自动更新