edit_note帖子
343
stars积分
1,085,442
event加入
2014-04-09
电脑网络
手机抓鸡教程,教你怎么造。
schedule发表于 2015-04-26 16:54:00
visibility查看 2,463
chat_bubble回复 113
#1 楼主
Android tcpdump 抓包工具
Android系统手机端抓包方法
抓包准备
1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted;
2. 如果Android手机尚未root,可通过superoneclick或其它方法进行root处理(需要先安装Microsoft .NET Framework)。Superoneclick刷root权限教程:(http://soft.shouji.com.cn/news/501.shtml)
3. 需要先获得 Android SDK
4. 需要获得tcpdump软件,获取地址(http://vdisk.weibo.com/s/41xKB)
抓包步骤
1. 将Android手机与电脑USB相连,打开windows命令提示符窗口
2. 将tcpdump程序copy至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)
C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump
3. 修改tcpdump的权限
C:\android-sdk-windows\platform-tools>adb shell
#chmod 777 /data/local/tcpdump
4. 进入root权限
C:\android-sdk-windows\platform-tools>adb shell
$ su
在运行su指令后,手机终端桌面会出现相应提示信息以确认您对root操作的认可。
5. 运行tcpdump,输入以下命令启动抓包。
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
6. 在手机端执行相应需要进行抓包分析的操作,执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程
7. 将抓包结果复制至本地(前面那个目录为手机端地址,后面那个目录为本地地址)
C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/
8. 使用Wireshark等工具查看抓包文件capture.pcap
=================================================================
PC使用wireshark直接查看android手机上tcpdump捕捉到的数据包
在进行网络状况分析的时候,tcpdump和wireshark是必不可少的工具,手机上进行网络分析也是如此。在此之前,我都是在手机上使用tcpdump抓包之后,保存成一个.pacp文件,之后再在PC上使用wireshark来进行分析。在看到了参考网站中的内容之后,发现其实还有更加简便的方法,通过adb foward的功能,可以直接将手机上的tcpdump抓包结果通过USB发送到电脑,电脑上可以直接使用wireshark进行查看。具体步骤包括有一、下载需要的
文件包括tcpdump:可以在手机上运行的tcpdump文件nc.exe:netcapture二、将编译好的tcpdump文件发送到手机上打开命令行cmd,进入电脑中保存了tcpdump-arm的目录,运行如下命令adb push tcpdump /dataadb shell “chmod 777 /data/tcpdump“三、将nc.exe保存至wireshark的安装目录四、在命令行中以管理员权限运行如下命令cd C:\Program Files\Wiresharkstart
adb shell “./data/tcpdump -n -s 0 -w - | nc -l -p 7100“
adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -
#注意 nc后的端口号应当和adb forward最开始的端口号保持一致
五、可以将上面三行代码保存为.bat文件,今后需要时可以直接运行.bat文件。参考http://mobile.tutsplus.com/tutorials/android/analyzing-android-network-traffic/http://blog.csdn.net/wanghui_nju/article/details/5630570http://yangjunfeng.blog.51cto.com/539796/168972http://www.securityfocus.com/tools/139在linux下的命令:adb shell “tcpdump -n -s 0 -w - | nc -l -p 7100“adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -
手机流量不够用怎么办?
每天都能领取免费流量,多到用不完!
下载地址:点击进入
Android系统手机端抓包方法
抓包准备
1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted;
2. 如果Android手机尚未root,可通过superoneclick或其它方法进行root处理(需要先安装Microsoft .NET Framework)。Superoneclick刷root权限教程:(http://soft.shouji.com.cn/news/501.shtml)
3. 需要先获得 Android SDK
4. 需要获得tcpdump软件,获取地址(http://vdisk.weibo.com/s/41xKB)
抓包步骤
1. 将Android手机与电脑USB相连,打开windows命令提示符窗口
2. 将tcpdump程序copy至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)
C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump
3. 修改tcpdump的权限
C:\android-sdk-windows\platform-tools>adb shell
#chmod 777 /data/local/tcpdump
4. 进入root权限
C:\android-sdk-windows\platform-tools>adb shell
$ su
在运行su指令后,手机终端桌面会出现相应提示信息以确认您对root操作的认可。
5. 运行tcpdump,输入以下命令启动抓包。
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
6. 在手机端执行相应需要进行抓包分析的操作,执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程
7. 将抓包结果复制至本地(前面那个目录为手机端地址,后面那个目录为本地地址)
C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/
8. 使用Wireshark等工具查看抓包文件capture.pcap
=================================================================
PC使用wireshark直接查看android手机上tcpdump捕捉到的数据包
在进行网络状况分析的时候,tcpdump和wireshark是必不可少的工具,手机上进行网络分析也是如此。在此之前,我都是在手机上使用tcpdump抓包之后,保存成一个.pacp文件,之后再在PC上使用wireshark来进行分析。在看到了参考网站中的内容之后,发现其实还有更加简便的方法,通过adb foward的功能,可以直接将手机上的tcpdump抓包结果通过USB发送到电脑,电脑上可以直接使用wireshark进行查看。具体步骤包括有一、下载需要的
文件包括tcpdump:可以在手机上运行的tcpdump文件nc.exe:netcapture二、将编译好的tcpdump文件发送到手机上打开命令行cmd,进入电脑中保存了tcpdump-arm的目录,运行如下命令adb push tcpdump /dataadb shell “chmod 777 /data/tcpdump“三、将nc.exe保存至wireshark的安装目录四、在命令行中以管理员权限运行如下命令cd C:\Program Files\Wiresharkstart
adb shell “./data/tcpdump -n -s 0 -w - | nc -l -p 7100“
adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -
#注意 nc后的端口号应当和adb forward最开始的端口号保持一致
五、可以将上面三行代码保存为.bat文件,今后需要时可以直接运行.bat文件。参考http://mobile.tutsplus.com/tutorials/android/analyzing-android-network-traffic/http://blog.csdn.net/wanghui_nju/article/details/5630570http://yangjunfeng.blog.51cto.com/539796/168972http://www.securityfocus.com/tools/139在linux下的命令:adb shell “tcpdump -n -s 0 -w - | nc -l -p 7100“adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -
手机流量不够用怎么办?
每天都能领取免费流量,多到用不完!
下载地址:点击进入
全部回复 (113)
2015-04-28 17:44:00
#42
。。。,
2015-04-28 18:38:00
#43
咯哦哦哦哦哦经历过
2015-04-28 23:16:00
#44
这东西好
2015-04-28 23:40:00
#45
。。。
2015-04-29 00:00:00
#46
j
2015-04-29 02:11:00
#47
给明星
2015-04-29 02:30:00
#48
。。!。,
2015-04-29 11:12:00
#49
fgfgf
2015-04-29 17:28:00
#50
Yttt
2015-04-30 02:46:00
#51
呵呵
2015-04-30 08:20:00
#52
途径
2015-04-30 14:14:00
#53
kkjjhhg
2015-04-30 17:23:00
#54
bbbbbbbv
2015-04-30 19:05:00
#55
ytt
2015-04-30 20:36:00
#56
哈哈哈哈哈哈哈
2015-04-30 21:40:00
#57
顶顶顶
2015-05-01 03:41:00
#58
…
2015-05-02 05:15:00
#59
fcgg
2015-05-02 12:04:00
#60
哦兔兔
2015-05-02 16:00:00
#61
我想问一下
登录 后才能回复
flag举报帖子