环境:Windows, 安装真机(可以获取Root权限), adb, Wireshark, tcpdump

原理: 使用 tcpdump 进行抓包, 然后用 Wireshark 进行分析

1.获取手机Root权限, 可以使用刷机精灵等

2.安装android usb windows(Windows环境Android系统手机USB驱动程序)

  1).下载此驱动程序

  2).把手机用USB连接到电脑

  3).我的电脑->右键->设备管理器->便携设备->更新驱动程序->浏览(刚下载的驱动)

3.下载安装 adb (点我下载)

  把adb.exe、AdbWinApi.dll、AdbWinUsbApi.dll复制到 C:/Windows/System32目录下, 即可在 DOS 命令下使用 adb 命令

4.下载 tcpdump(点我下载), 并使用 adb push 命令上传到手机目录(查看手机目录 可以使用 adb shell 进入命令行模式使用 ls 等查看)

  adb push tcpdump所在目录 tcpdump要放到手机中的目录

  如果此时出现 "failed to copy 'XXX' to 'XXX': Permission denied"错误, 可以换个手机目录进行推送

5.执行手机中的 tcpdump 文件

  adb shell  #进入手机的 shell 命令行模式

  su     #使用 Root 权限, 此时手机会提示是否给予 Root 权限

  ./tcpdump -p -vv -s 0 -w capture.pcap  #开始抓包 保存到 capture.pcap 文件

  如果此时出现: "tcpdump: cannot execute - Permission denied" 是文件操作权限不够引起的, 因为某个目录时作为一个分区挂载到文件系统的, 所以要看看挂载到文件系统的权限, 输入 mount 命令查看, 出现一个ro的话表示已只读方式挂载, 此时还不能写入文件,  需要重新挂载, 可以使用如下语句对此文件系统的权限进行修改

    mount -t yaffs2 -o remount,rw,noatime,nodiratime /storage/sdcard0  #其中 /storage/sdcard0 可以更改为你的 tcpdump 文件所在文件系统

6.从手机导出 tcpdump 的抓包文件

  adb pull 手机某个目录/capture.pcap 电脑目录

7.用wirshark分析(用wirshark打开6中从手机导出到电脑的文件)

Wireshark-配合tcpdump对Android(安卓)手机抓包的更多相关文章

  1. 《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(11)-Fiddler设置安卓手机抓包,不会可是万万不行的!

    1.简介 Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求. Fiddler能截获 Android 和 Windows Phone 等 ...

  2. android抓包工具——使用fiddler4在安卓手机抓包

    Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包 ...

  3. Fiddler实现iPhone手机抓包

    最近某小程序大火,许多非专业人员也在跃跃欲试,但是在查找自己的session_id的时候卡住了,本文只从技术方面介绍如何通过通过Fiddler来抓取手机的数据,不涉及如何作弊... 1.电脑上安装Fi ...

  4. Android利用Fiddler进行网络数据抓包,手机抓包工具汇总

    Fiddler抓包工具 Fiddler抓包工具很好用的,它可以干嘛用呢,举个简单例子,当你浏览网页时,网页中有段视频非常好,但网站又不提供下载,用迅雷下载你又找不到下载地址,这个时候,Fiddler抓 ...

  5. Android利用Fiddler进行网络数据抓包,手机抓包工具汇总,使用mono运行filddler

    Fiddler抓包工具 Fiddler抓包工具很好用的,它可以干嘛用呢,举个简单例子,当你浏览网页时,网页中有段视频非常好,但网站又不提供下载,用迅雷下载你又找不到下载地址,这个时候,Fiddler抓 ...

  6. Fiddler对安卓应用手机抓包图文教程

    http://www.cr173.com/html/37625_1.html 做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得 ...

  7. 黄聪:Fiddler对安卓应用手机抓包图文教程

    做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”... 需要工具: Fiddle ...

  8. Android安卓手机游戏开发

    成都传智播客Java培训,免费学Android安卓手机游戏开发,安卓android开发课程包括Android安卓应用开发和Android安卓游戏开发两个方向,可是偏向游戏开发. 依据"199 ...

  9. EasyRTMP Android安卓手机直播推流摄像头偏暗的问题解决

    在我们测试EasyRTMP Android安卓手机推流的过程中发现有些设备预览时,明显偏暗!在稍微暗点的环境中几乎很难看清东西-额,这是怎么回事呢?又是安卓设备的兼容性问题,头疼! !!!好吧,停止抱 ...

随机推荐

  1. java乱码问题总结

    在基于Java的编程中,经常会碰到汉字的处里及显示的问题,比如一大堆乱码或问号. 这是因为JAVA中默认的编码方式是UNICODE,而中国人通常使用的文件和DB都是基于GB2312或者BIG5等编码, ...

  2. [转]No configuration found for the specified action解决办法

    使用Struts2,配置一切正常,使用常用tag也正常,但是在使用<s:form>标记时,发现控制台总是输出警告信息, 警告信息内容如下: 警告: ...... <div> h ...

  3. CDOJ 1279 班委选举 每周一题 div2 暴力

    班委选举 题目连接: http://acm.uestc.edu.cn/#/status/list?problemId=1279 Description 高考的脚步越来越近了--时间如山涧小溪一般悄无声 ...

  4. 原生js操作HTML DOM

    先上图 1.一些常用的方法 obj.getElementById() 返回带有指定 ID 的元素. obj.getElementsByTagName() 返回包含带有指定标签名称的所有元素的节点列表( ...

  5. 面试DB优化

    高频全表扫描 0.5 表大小超过200M,且SQL高频执行(15分钟内超过500次),PIR 3级,表大小超过高速缓存的1.5%,报PIR 2级. 禁止使用select * 0.5 禁止使用selec ...

  6. mysql的存储目录

    1.MySQL的数据存储目录为data,data目录通常在C:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server ...

  7. okHttp,greenDao,EventBus组合框架项目中实战

    okHttp,greenDao,EventBus组合封装 zzyandroid 介绍 开门见山,大体思路是在Activity中启动服务,通过服务创建Http请求,请求处理结果通过EventBus通知前 ...

  8. 利用谷歌API生成二维码

    http://chart.apis.google.com/chart?cht=qr&chs=104x104&chld=L|0&chl=http://www.cnblogs.co ...

  9. java jar包 log4j不能输出解决方法

    今天运行一个jar包,jar包中使用了springContext进行加载bean和log4j配置,但是发现不能正常输入日志. 代码中增加 Xxx.class.getResource("/&q ...

  10. android使用C/C++调用SO库

    有时候,我们反编译apk得到一个so库,如果直接使用这个so库的话,必须使用原来so库同样的package名字,才能用.这样人家反编译你的apk,就知道你侵犯了人家的版权.为了达到混淆的目的,我们可以 ...