TCPdump + wireshark

最近由于项目需求，对tcpdump现学现用

1、手机获取root权限

         自己下载工具在通过cmd来root手机太繁琐，推荐一个“卓大师刷机专家”刷机工具来完成。，“卓大师”pc版下载地址http://www.dashi.com/product/5.html，下载安装完成后运行，获取root在“实用工具”中

root手机这一步可能会有些问题，我一开始是下载些文件，通过cmd进行root的，结果，手机差点死机了，后来果断放弃，改用这款专门的刷机工具，不过，有些机型可能会有问题，我通过这个软件对g5、g10和g13三部手机进行root，试了n次，发现g5始终root失败，g10和g13成功

2、下载tcpdump，地址  http://www.strazzere.com/android/tcpdump

比如我是下载到d盘根目录下

cmd命令（以下是我的cmd记录）：

adb root

adb remount

adb push D:\tcpdump /data/local/ （将tcpdump文件放在手机/data/local/目录中）

adb shell chmod 6755 /data/local/tcpdump   （设置权限）

执行adb shell，进入android的shell环境。

最后执行：/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

（想对手机网络数据进行抓包时，就输入这一行）

Ctrl+c 停止抓包

adb pull /mnt/sdcard/capture.pcap d:/   （最后把数据文件.pcap放在d盘根目录中）

三、分析包：

用wireshark打开刚才获取到的pcap文件：



可以看到刚才抓到的包，但其实我只需要看http协议，因此在filter框中输入http来过滤一下。

点击某一个抓到的http包，可以查看它的详细信息：



通过Analyze菜单中的Follow Tcp Stream选项，查看请求响应header以及body的内容：



这样就可以对应用的请求响应进行分析。

当然，wireshark还有许多强大的功能，此处就不一一介绍，请查看相关文档。

 

附：
编译好的tcpdump下载地址：http://www.eecs.umich.edu/~timuralp/tcpdump-arm
Wireshark下载地址:http://www.wireshark.org/download.html

查看图片附件