使用adb将tcpdump的流量导到wireshark
2015-09-27 21:10
351 查看
搭建环境
1、下载安装adb
如果之前电脑里有装Android SDK,那么在 Android SDK 的 Tools 里面有 adb 工具,将adb配到环境变量里
2、下载安装windows 端 netcat 工具
安装好后配到环境变量里
3、下载安装android 端 netcat 工具(手机要Root)
可以下载 Busybox,里面就有 netcat。打开 Busybox 后,点击”Smart Install”旁边的三角形,会出现一个很长的列表,确保 nc 选项已经勾选,再点 击“install”就会默认把
nc 安装到/system/xbin 文件夹下。
4、下载tcpdump
下载好后用R.E. 管理器把tcpdump放在/data/local 文件夹,然后修改tcpdump的属性:
adb shell //打开 adb shell
su //获得 root 权限
cd /data/local //进入 tcpdump 所在的文件夹
chmod 777 tcpdump //将 tcpdump 的文件属性值改成 777
5、下载安装wireshark
自行百度,安装完后配置到环境变量里
环境搭建完毕!
==================================================================================
保存抓包数据到文件
可以通过 adb shell 使 tcpdump 抓到的包保存到一个文件上。
在命令行窗口输入
adb shell //打开 adb shell
su //获得 root 权限
cd /data/local //进入 tcpdump 所在的文件夹
./tcpdump –s 0 –v –w /sdcard/out.pcap //将 tcpdump 的抓包保存到文件里面
*其中 -s 0 : 抓取数据包时默认抓取长度为 68 字节。加上-S 0 后可以抓到完整
的数据包
*-v: tcpdump 默认只按照最简约模式对相应数据包进行解码, 如果我们想要详
尽的解码信息可以使用其-v 启动选现
*-w /sdcard/out.pcap : 保存成 pcap 文件,方便用 wireshark 分析
用豌豆荚把保存的文件导出到电脑
(也可以打开一个新的命令行窗口,通过 adb pull 命令把保存的文件复制到电脑:
adb pull /sdcard/out.pcap d:/ 把文件从手机拉到电脑的 d 盘
用 wireshark 软件可以打开 out.pcap 这个文件,进行分析
==============================================================================================
重定向网络流量到一个端口
通过 tcpdump 捕 捉。不同的是,这个做法并不是把捕捉到的包保存到一个文件里面,而是重定向 到一个端口上。
adb shell //打开 adb shell
su //获得 root 权限
cd /data/local //进入 tcpdump 所在的文件夹
./tcpdump -l –n –s 0 –v –w - | nc –l –p 11233 //把 tcpdump 抓到的包重定向到端口 11233
*其中 tcpdump 命令加上-l 是为了更实时的输出(原话是:For more immediate
output, add -l *to the tcpdump command line)
*其中 nc -l -p 11233, 即建立一个服务器端,以 11233 端口提供服务。
=============================================================================================
把流量重定向到 wireshark
命令解释:
adb forward tcp:11233 tcp:11233 && nc 127.0.0.1 11233 | wireshark -k -S -i -
* adb forward tcp:11233 tcp:11233 相当于使用 forward 命令实现从设备的 11233
端口到本机 11233 端口的转发
*其中 nc 127.0.0.1 11233,即建立一个客户端,连接到本机的 11233 端口。
*接下来就是通过管道使用“wireshar -k -S -i –”来接收数据了
-k 选项指定 Wireshark 立即开始捕捉。这个选项需要和-i 参数配合使用来指定捕
捉产生在哪个接口的包。-S Wireshark 在捕捉数据后立即显示它们
b1f0
1、下载安装adb
如果之前电脑里有装Android SDK,那么在 Android SDK 的 Tools 里面有 adb 工具,将adb配到环境变量里
2、下载安装windows 端 netcat 工具
安装好后配到环境变量里
3、下载安装android 端 netcat 工具(手机要Root)
可以下载 Busybox,里面就有 netcat。打开 Busybox 后,点击”Smart Install”旁边的三角形,会出现一个很长的列表,确保 nc 选项已经勾选,再点 击“install”就会默认把
nc 安装到/system/xbin 文件夹下。
4、下载tcpdump
下载好后用R.E. 管理器把tcpdump放在/data/local 文件夹,然后修改tcpdump的属性:
adb shell //打开 adb shell
su //获得 root 权限
cd /data/local //进入 tcpdump 所在的文件夹
chmod 777 tcpdump //将 tcpdump 的文件属性值改成 777
5、下载安装wireshark
自行百度,安装完后配置到环境变量里
环境搭建完毕!
==================================================================================
保存抓包数据到文件
可以通过 adb shell 使 tcpdump 抓到的包保存到一个文件上。
在命令行窗口输入
adb shell //打开 adb shell
su //获得 root 权限
cd /data/local //进入 tcpdump 所在的文件夹
./tcpdump –s 0 –v –w /sdcard/out.pcap //将 tcpdump 的抓包保存到文件里面
*其中 -s 0 : 抓取数据包时默认抓取长度为 68 字节。加上-S 0 后可以抓到完整
的数据包
*-v: tcpdump 默认只按照最简约模式对相应数据包进行解码, 如果我们想要详
尽的解码信息可以使用其-v 启动选现
*-w /sdcard/out.pcap : 保存成 pcap 文件,方便用 wireshark 分析
用豌豆荚把保存的文件导出到电脑
(也可以打开一个新的命令行窗口,通过 adb pull 命令把保存的文件复制到电脑:
adb pull /sdcard/out.pcap d:/ 把文件从手机拉到电脑的 d 盘
用 wireshark 软件可以打开 out.pcap 这个文件,进行分析
==============================================================================================
重定向网络流量到一个端口
通过 tcpdump 捕 捉。不同的是,这个做法并不是把捕捉到的包保存到一个文件里面,而是重定向 到一个端口上。
adb shell //打开 adb shell
su //获得 root 权限
cd /data/local //进入 tcpdump 所在的文件夹
./tcpdump -l –n –s 0 –v –w - | nc –l –p 11233 //把 tcpdump 抓到的包重定向到端口 11233
*其中 tcpdump 命令加上-l 是为了更实时的输出(原话是:For more immediate
output, add -l *to the tcpdump command line)
*其中 nc -l -p 11233, 即建立一个服务器端,以 11233 端口提供服务。
=============================================================================================
把流量重定向到 wireshark
命令解释:
adb forward tcp:11233 tcp:11233 && nc 127.0.0.1 11233 | wireshark -k -S -i -
* adb forward tcp:11233 tcp:11233 相当于使用 forward 命令实现从设备的 11233
端口到本机 11233 端口的转发
*其中 nc 127.0.0.1 11233,即建立一个客户端,连接到本机的 11233 端口。
*接下来就是通过管道使用“wireshar -k -S -i –”来接收数据了
-k 选项指定 Wireshark 立即开始捕捉。这个选项需要和-i 参数配合使用来指定捕
捉产生在哪个接口的包。-S Wireshark 在捕捉数据后立即显示它们
b1f0
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Android之获取手机上的图片和视频缩略图thumbnails
- Android之使用Http协议实现文件上传功能
- android wifi 无线调试
- 通晓网络测试常用命令
- 手机4大隐藏功能及使用必知常识第1/2页
- Android改变手机屏幕朝向的方法
- Nodejs学习笔记之测试驱动
- php实现用手机关闭计算机(电脑)的方法
- js判断手机和pc端选择不同执行事件的方法
- JS判断客户端是手机还是PC的2个代码
- 实时查看系统流量的Shell脚本分享
- 可以测试javascript运行效果的代码
- android获取手机唯一标识的方法
- 使用php测试硬盘写入速度示例
- python 测试实现方法
- 让手机访问WAP网站服务器 IIS WAP服务器的MIME类型设置
- jQuery手机拨号界面特效代码分享
- 举例详解PHP脚本的测试方法