TCPdump + wireshark
2015-07-10 14:46
645 查看
1、手机获取root权限
自己下载工具在通过cmd来root手机太繁琐,推荐一个“卓大师刷机专家”刷机工具来完成。,“卓大师”pc版下载地址http://www.dashi.com/product/5.html,下载安装完成后运行,获取root在“实用工具”中
root手机这一步可能会有些问题,我一开始是下载些文件,通过cmd进行root的,结果,手机差点死机了,后来果断放弃,改用这款专门的刷机工具,不过,有些机型可能会有问题,我通过这个软件对g5、g10和g13三部手机进行root,试了n次,发现g5始终root失败,g10和g13成功
2、下载tcpdump,地址 http://www.strazzere.com/android/tcpdump
比如我是下载到d盘根目录下
cmd命令(以下是我的cmd记录):
adb root
adb remount
adb push D:\tcpdump /data/local/ (将tcpdump文件放在手机/data/local/目录中)
adb shell chmod 6755 /data/local/tcpdump (设置权限)
执行adb shell,进入android的shell环境。
最后执行:/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
(想对手机网络数据进行抓包时,就输入这一行)
Ctrl+c 停止抓包
adb pull /mnt/sdcard/capture.pcap d:/ (最后把数据文件.pcap放在d盘根目录中)
三、分析包:
用wireshark打开刚才获取到的pcap文件:
可以看到刚才抓到的包,但其实我只需要看http协议,因此在filter框中输入http来过滤一下。
点击某一个抓到的http包,可以查看它的详细信息:
通过Analyze菜单中的Follow Tcp Stream选项,查看请求响应header以及body的内容:
这样就可以对应用的请求响应进行分析。
当然,wireshark还有许多强大的功能,此处就不一一介绍,请查看相关文档。
附:
编译好的tcpdump下载地址:http://www.eecs.umich.edu/~timuralp/tcpdump-arm
Wireshark下载地址:http://www.wireshark.org/download.html
查看图片附件
相关文章推荐
- TCP协议中的三次握手和四次挥手
- Android--用ping的方法判断当前网络是否可用
- 网络编程I/O功能介绍
- .net反射(原:http://www.cnblogs.com/knowledgesea/archive/2013/03/02/2935920.html)
- 把系统的Spring3.2.1升级到4.1.0之后测试接口报NoSuchMethodError: javax.servlet.http.HttpServletResponse.getStatus()
- 一个简单的零配置命令行HTTP服务器 - http-server (nodeJs)
- lwip tcp_tw_pcbs list problem in tcp_slowtmr()
- WCF技术剖析之三:如何进行基于非HTTP的IIS服务寄宿
- iOS判断网络状态
- HTTP权威指南(读书笔记) 1
- android 几种网络请求方式
- TCP之TIME_WAIT状态原理
- setDoOutput与setDoInout(HttpUrlConnection)
- Android网络框架-Volley(一) 工作原理分析
- App崩溃分析:如何监控http请求并做出优化
- tornado实现https访问功能
- STM32W108无线射频模块通用IO接口应用实例
- Android开发请求网络方式详解
- http://www.gaofeiyu.com/392
- iOS 开发中如何显示网络图片