1.前言

  主要介绍在android手机上如何利用tcpdump抓包,用wireshark分析包。

  android tcpdump官网: http://www.androidtcpdump.com/

  tcpdump     官网: http://www.tcpdump.org/

2.准备

  To use this application, you need to have:

  • A Rooted Android Device (root权限)
  • A Terminal Access Program  (终端程序)
  • The tcpdump binary, which is found in our Downloads section. (安装了tcpdump)

3.下载tcpdump

  http://www.androidtcpdump.com/android-tcpdump/downloads

4.安装tcpdump

  安装tcpdump,就是把它拷贝到手机上。比如放到/data/local目录下

  adb root

  adb push /tcpdump的路径/tcpdump /data/local/tcpdump

  adb shell chmod 6755 /data/local/tcpdump

5.运行tcpdump

5.1 在命令行显示网络的操作

  adb shell /data/local/tcpdump -n -s 0

5.2 抓取的网络包保存到文件

  adb shell /data/local/tcpdump -i any -p -s 0 -w /sdcard/netcap.pcap

5.3把抓包文件传到电脑

  adb pull /sdcard/netcap.pcap ~/netcap.pcap

6.利用wireshark分析数据

  wiresharkg下载地址:https://www.wireshark.org/

  用wireshark打开capture.pcap即可分析log

7.帮助

7.1 查看

  adb shell /data/local/tcpdump --help

7.2 tcpdump命令格式

  tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]

7.3 支持的参数

[ -E algo:secret ] [ -F file ]
[ -i interface ] [ -M secret ]
[ -r file ] [ -s snaplen ]
[ -T type ] [ -y datalinktype ]
[ -W filecount ] [ -w file ]表示抓取的包到文件,可以添加port参数表示端口。 
[ -Z user ]  
-c表示监控的请求个数 -C表示存储文件的最大大小;
-i表示监控的类型; -s表示抓取的网络请求返回的大小,0表示抓取整个网络包;

Android利用tcpdump抓包,用wireshark分析包。的更多相关文章

  1. [转] Android利用tcpdump抓包

    原文链接:http://mysuperbaby.iteye.com/blog/902201 Android利用tcpdump抓包 博客分类: Android AndroidAccessGoHTML  ...

  2. Android利用tcpdump和wireshark抓取网络数据包

    Android利用tcpdump和wireshark抓取网络数据包 主要介绍如何利用tcpdump抓取andorid手机上网络数据请求,利用Wireshark可以清晰的查看到网络请求的各个过程包括三次 ...

  3. 利用tcpdump抓取mysql sql语句

    这个脚本是我之前在网上无意间找个一个利用tcpdump 抓包工具获取mysql流量,并通过过滤把sql 语句输入. 脚本不是很长,但是效果很好. #!/bin/bash #this script us ...

  4. Android手机tcpdump抓包

    在开发过程中遇到问题时,无法非常方便的获取到数据包,导致分析解决问题比较麻烦.这里介绍如何在Android手机上实现tcpdump抓包.   1.root机器  在用tcpdump抓包过程中,需要使用 ...

  5. android下tcpdump抓包

    tcpdump是最快捷方便的抓包方式,还可以加深对网络协议的理解.android下可以通过如下方式抓包: 1 Android上启动tcpdump Android设备可以把tcpdump的可执行文件上传 ...

  6. linux下利用tcpdump抓包工具排查nginx获取客户端真实IP实例

    一.nginx后端负载服务器的API在获取客户端IP时始终只能获取nginx的代理服务器IP,排查nginx配置如下 upstream sms-resp { server ; server ; } s ...

  7. 利用tcpdump抓取网络包

    1.下载并安装tcpdump 下载地址:tcpdump 安装tcpdump,连接adb adb push tcpdump /data/local/tcpdump adb shell chmod 675 ...

  8. wireshark分析包中关于三次握手和四次终止标识

    转自: http://hi.baidu.com/hepeng597/item/5ba27e0b98bc8de3ff240de0 三次握手Three-way Handshake 一个虚拟连接的建立是通过 ...

  9. Android使用tcpdump抓包

    AllJoyn中有个问题:Server切换到Client后,重新加入其他Server时join session会失败,原因是timeout(join session是异步的,在指定时间内没有收到回应) ...

随机推荐

  1. (Android 即时通讯) [悬赏],不管是谁发现一个漏洞奖励人民币1000元!

    悬赏,不管是谁发现一个漏洞奖励人民币1000元! 3Q Android 手机版即时通讯系统正式推出,可与电脑版 地灵(http://im.yunxunmi.com) 即时通讯系统互通!  适用于:小米 ...

  2. js中return的作用

    1.终止函数的继续运行. 当遇到if…… else是.若出现return,就会出现终止运行,不会继续做出判断 <html> <head> <title>return ...

  3. HDU1300 Pearls —— 斜率优化DP

    题目链接:https://vjudge.net/problem/HDU-1300 Pearls Time Limit: 2000/1000 MS (Java/Others)    Memory Lim ...

  4. YTU 1068: 复制字符串

    1068: 复制字符串 时间限制: 1 Sec  内存限制: 128 MB 提交: 602  解决: 382 题目描述 有一字符串,包含n个字符.写一函数,将此字符串中从第m个字符开始的全部字符复制成 ...

  5. YTU 2578: 分数减法——结构体

    2578: 分数减法--结构体 时间限制: 1 Sec  内存限制: 128 MB 提交: 522  解决: 399 题目描述 分数可以看成是由字符'/'分割两个整数构成,可以用结构体类型表示.请用结 ...

  6. 常用文件操作模块json,pickle、shelve和XML

    一.json 和 pickle模块 用于序列化的两个模块 json,用于字符串 和 python数据类型间进行转换 pickle,用于python特有的类型 和 python的数据类型间进行转换 Js ...

  7. Linux 命令行命令及参数辨异

    1. 软链接与硬链接 ln -s 源文件 目标文件 当我们需要在不同的目录,用到相同的文件时,我们不需要在每一个需要的目录下都放一个必须相同的文件,我们只要在某个固定的目录,放上该文件,然后在其它的目 ...

  8. 漫谈WebQQ 协议

    阅读目录        1,WEBQQ的登陆协议 2,传说中的心跳包 3,获得群,好友, 4实战(盗号-外挂-广告)     要说怎么突然研究起WEBQQ,也是比较偶然的机会,因为前一份工作专注于B2 ...

  9. Runnable、Callable、Future和FutureTask之二:源码解析

    一.Callable与Future类图 1.类图 许多任务实际上都是存在延迟的计算,对于这些任务,Callable是一种更好的抽象:它会返回一个值,并可能抛出一个异常.Callable接口: V ca ...

  10. 编程 MD(d)、MT(d)编译选项的区别

    转:http://blog.csdn.net/nodeathphoenix/article/details/7550546 1.各个选项代表的含义 编译选项 包含 静态链接的lib 说明 /MD _M ...