edit_note帖子
343
stars积分
1,085,442
event加入
2014-04-09
电脑网络
手机抓鸡教程,教你怎么造。
schedule发表于 2015-04-26 16:54:00
visibility查看 2,462
chat_bubble回复 113
#1 楼主
Android tcpdump 抓包工具
Android系统手机端抓包方法
抓包准备
1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted;
2. 如果Android手机尚未root,可通过superoneclick或其它方法进行root处理(需要先安装Microsoft .NET Framework)。Superoneclick刷root权限教程:(http://soft.shouji.com.cn/news/501.shtml)
3. 需要先获得 Android SDK
4. 需要获得tcpdump软件,获取地址(http://vdisk.weibo.com/s/41xKB)
抓包步骤
1. 将Android手机与电脑USB相连,打开windows命令提示符窗口
2. 将tcpdump程序copy至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)
C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump
3. 修改tcpdump的权限
C:\android-sdk-windows\platform-tools>adb shell
#chmod 777 /data/local/tcpdump
4. 进入root权限
C:\android-sdk-windows\platform-tools>adb shell
$ su
在运行su指令后,手机终端桌面会出现相应提示信息以确认您对root操作的认可。
5. 运行tcpdump,输入以下命令启动抓包。
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
6. 在手机端执行相应需要进行抓包分析的操作,执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程
7. 将抓包结果复制至本地(前面那个目录为手机端地址,后面那个目录为本地地址)
C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/
8. 使用Wireshark等工具查看抓包文件capture.pcap
=================================================================
PC使用wireshark直接查看android手机上tcpdump捕捉到的数据包
在进行网络状况分析的时候,tcpdump和wireshark是必不可少的工具,手机上进行网络分析也是如此。在此之前,我都是在手机上使用tcpdump抓包之后,保存成一个.pacp文件,之后再在PC上使用wireshark来进行分析。在看到了参考网站中的内容之后,发现其实还有更加简便的方法,通过adb foward的功能,可以直接将手机上的tcpdump抓包结果通过USB发送到电脑,电脑上可以直接使用wireshark进行查看。具体步骤包括有一、下载需要的
文件包括tcpdump:可以在手机上运行的tcpdump文件nc.exe:netcapture二、将编译好的tcpdump文件发送到手机上打开命令行cmd,进入电脑中保存了tcpdump-arm的目录,运行如下命令adb push tcpdump /dataadb shell “chmod 777 /data/tcpdump“三、将nc.exe保存至wireshark的安装目录四、在命令行中以管理员权限运行如下命令cd C:\Program Files\Wiresharkstart
adb shell “./data/tcpdump -n -s 0 -w - | nc -l -p 7100“
adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -
#注意 nc后的端口号应当和adb forward最开始的端口号保持一致
五、可以将上面三行代码保存为.bat文件,今后需要时可以直接运行.bat文件。参考http://mobile.tutsplus.com/tutorials/android/analyzing-android-network-traffic/http://blog.csdn.net/wanghui_nju/article/details/5630570http://yangjunfeng.blog.51cto.com/539796/168972http://www.securityfocus.com/tools/139在linux下的命令:adb shell “tcpdump -n -s 0 -w - | nc -l -p 7100“adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -
手机流量不够用怎么办?
每天都能领取免费流量,多到用不完!
下载地址:点击进入
Android系统手机端抓包方法
抓包准备
1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted;
2. 如果Android手机尚未root,可通过superoneclick或其它方法进行root处理(需要先安装Microsoft .NET Framework)。Superoneclick刷root权限教程:(http://soft.shouji.com.cn/news/501.shtml)
3. 需要先获得 Android SDK
4. 需要获得tcpdump软件,获取地址(http://vdisk.weibo.com/s/41xKB)
抓包步骤
1. 将Android手机与电脑USB相连,打开windows命令提示符窗口
2. 将tcpdump程序copy至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)
C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump
3. 修改tcpdump的权限
C:\android-sdk-windows\platform-tools>adb shell
#chmod 777 /data/local/tcpdump
4. 进入root权限
C:\android-sdk-windows\platform-tools>adb shell
$ su
在运行su指令后,手机终端桌面会出现相应提示信息以确认您对root操作的认可。
5. 运行tcpdump,输入以下命令启动抓包。
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
6. 在手机端执行相应需要进行抓包分析的操作,执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程
7. 将抓包结果复制至本地(前面那个目录为手机端地址,后面那个目录为本地地址)
C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/
8. 使用Wireshark等工具查看抓包文件capture.pcap
=================================================================
PC使用wireshark直接查看android手机上tcpdump捕捉到的数据包
在进行网络状况分析的时候,tcpdump和wireshark是必不可少的工具,手机上进行网络分析也是如此。在此之前,我都是在手机上使用tcpdump抓包之后,保存成一个.pacp文件,之后再在PC上使用wireshark来进行分析。在看到了参考网站中的内容之后,发现其实还有更加简便的方法,通过adb foward的功能,可以直接将手机上的tcpdump抓包结果通过USB发送到电脑,电脑上可以直接使用wireshark进行查看。具体步骤包括有一、下载需要的
文件包括tcpdump:可以在手机上运行的tcpdump文件nc.exe:netcapture二、将编译好的tcpdump文件发送到手机上打开命令行cmd,进入电脑中保存了tcpdump-arm的目录,运行如下命令adb push tcpdump /dataadb shell “chmod 777 /data/tcpdump“三、将nc.exe保存至wireshark的安装目录四、在命令行中以管理员权限运行如下命令cd C:\Program Files\Wiresharkstart
adb shell “./data/tcpdump -n -s 0 -w - | nc -l -p 7100“
adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -
#注意 nc后的端口号应当和adb forward最开始的端口号保持一致
五、可以将上面三行代码保存为.bat文件,今后需要时可以直接运行.bat文件。参考http://mobile.tutsplus.com/tutorials/android/analyzing-android-network-traffic/http://blog.csdn.net/wanghui_nju/article/details/5630570http://yangjunfeng.blog.51cto.com/539796/168972http://www.securityfocus.com/tools/139在linux下的命令:adb shell “tcpdump -n -s 0 -w - | nc -l -p 7100“adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -
手机流量不够用怎么办?
每天都能领取免费流量,多到用不完!
下载地址:点击进入
全部回复 (113)
2015-05-02 21:05:00
#62
。。。!!
2015-05-02 21:33:00
#63
哈哈哈
2015-05-03 23:09:00
#64
宝贝v吃
2015-05-04 08:15:00
#65
吧
2015-05-07 22:39:00
#66
就卡老
2015-05-09 18:03:00
#67
看一下
2015-05-13 09:07:00
#68
bb.ncgh
2015-05-13 09:24:00
#69
考虑考虑
2015-05-16 10:35:00
#70
~1
2015-05-16 13:19:00
#71
这样可以。
2015-05-17 18:47:00
#72
。
2015-05-22 22:10:00
#73
Njuu
2015-05-25 23:41:00
#74
天空
2015-05-26 09:21:00
#75
。。。
2015-06-08 04:21:00
#76
ggfffg
2015-06-09 23:46:00
#77
hh
2015-06-15 18:25:00
#78
这个也行?!
2015-06-18 10:04:00
#79
刚刚干活
2015-06-19 10:47:00
#80
666
2015-06-21 18:44:00
#81
。。。。
登录 后才能回复
flag举报帖子