抓包tcpdump

 

tcpdump是基于Unix系统的命令行式的数据包嗅探工具

tcpdump  可以监测真机或者模拟器 2g/3g/wifi下数据流动，前提手机必须root过。

fillder也可以检测客户端数据包，但是只能检测wifi下，设置vpn ----ip和端口.具体请参照,fillder抓包真机

 

问题：使用安卓模拟器开始了usb调试后，  电脑无法检测出安卓设备所以无法将电脑中的tcpdump拷贝到安卓模拟器的系统路径中，在电脑端输入命令adb devices 没发现任何设备。一直以为应该有办法可以支持模拟器测试，后来发现了确实不行。因为看到了下面一篇文章  模拟器和真机的区别。

Android模拟器和真机有什么区别呢？主要体现在一下九点：

    1、Android模拟器不支持呼叫和接听实际来电，但可以通过控制台模拟电话呼叫（呼入和呼出）；
    2、Android模拟器不支持USB连接。
    3、Android模拟器不支持相机/视频捕捉。
    4、Android模拟器不支持音频输入（捕捉），但支持输出（重放）。
    5、Android模拟器不支持扩展耳机。
    6、Android模拟器不能确定连接状态。
    7、Android模拟器不能确定电池电量水平和充电状态。
    8、Android模拟器不能确定SD卡的插入/弹出。
    9、Android模拟器不支持蓝牙。

 

 

下载tcpudmp，http://www.strazzere.com/android/tcpdump

下载Wireshark,http://dlsw.baidu.com/sw-search-sp/soft/01/15788/Wireshark-win32-1.11.2.1339076454.exe 

 

前提必须手机root，而且已经开启usb调试了。注意：真机和模拟器通过tcpdump 抓包可能略为不同，本机为抓包真机

如果你操作过程中出现error: device offline错误，网上千奇百怪的解决答案，有的是输入 adb kill-server 等命令后就好了，或者安装正确驱动（小米手机好出这问题），而我试过了很多解决办法都不能解决。最后通过 下载最新的adb（sdk），成功打开设备。

 

下面的操作命令都在电脑dos中输入，路径在 C:\Users\mikple\Downloads\adt-bundle-windows-x86_64-20131030\sdk\platform-tools>

1. 先给手机刷root权限，执行命令：
adb root 
adb remount
ok后：把tcpdump放到c盘根目录下：C:\      

      2. 执行命令：
adb push c:/tcpdump /data/local/tcpdump  
（这个命令是把tcpdump拷到手机中去 ，但是我去手机相应文件夹却找不到tcpdump这个路径，可能隐藏了）

3. adb shell chmod 6755 /data/local/tcpdump
是给tcp分配权限

4. adb shell          
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap  --这个貌似抓数据为空

修改成

tcpdump -i any -p -s 0 -w /sdcard/capture8.pcap

 

 

命令参数：
        # "-i any": listen on any network interface
# "-p": disable promiscuous mode (doesn't work anyway)
# "-s 0": capture the entire packet
# "-w": write packets to a file (rather than printing to stdout)
... do whatever you want to capture, then ^C to stop it ...

输入 这个命令就等于启动了抓包工具并将抓包数据放到capture.pcap中去

5. 要停止抓包就Ctrl+C，（去手机的文件路径却找不到capture.pcap，莫非隐藏了）

6.将抓包数据拷贝到c盘             adb pull /sdcard/capture.pcap c:/
7. sdcard的capture.pcap复制出来到电脑上用wireshark打开即可

 

以后抓包，只i要城府 4，5，6，7 就行了

 

 

 

用wireshark 打开后，包的数据却为空，很出奇！！！