edit_note帖子
343
stars积分
1,085,442
event加入
2014-04-09
电脑网络
手机抓鸡教程,教你怎么造。
schedule发表于 2015-04-26 16:54:00
visibility查看 2,465
chat_bubble回复 113
#1 楼主
Android tcpdump 抓包工具
Android系统手机端抓包方法
抓包准备
1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted;
2. 如果Android手机尚未root,可通过superoneclick或其它方法进行root处理(需要先安装Microsoft .NET Framework)。Superoneclick刷root权限教程:(http://soft.shouji.com.cn/news/501.shtml)
3. 需要先获得 Android SDK
4. 需要获得tcpdump软件,获取地址(http://vdisk.weibo.com/s/41xKB)
抓包步骤
1. 将Android手机与电脑USB相连,打开windows命令提示符窗口
2. 将tcpdump程序copy至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)
C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump
3. 修改tcpdump的权限
C:\android-sdk-windows\platform-tools>adb shell
#chmod 777 /data/local/tcpdump
4. 进入root权限
C:\android-sdk-windows\platform-tools>adb shell
$ su
在运行su指令后,手机终端桌面会出现相应提示信息以确认您对root操作的认可。
5. 运行tcpdump,输入以下命令启动抓包。
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
6. 在手机端执行相应需要进行抓包分析的操作,执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程
7. 将抓包结果复制至本地(前面那个目录为手机端地址,后面那个目录为本地地址)
C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/
8. 使用Wireshark等工具查看抓包文件capture.pcap
=================================================================
PC使用wireshark直接查看android手机上tcpdump捕捉到的数据包
在进行网络状况分析的时候,tcpdump和wireshark是必不可少的工具,手机上进行网络分析也是如此。在此之前,我都是在手机上使用tcpdump抓包之后,保存成一个.pacp文件,之后再在PC上使用wireshark来进行分析。在看到了参考网站中的内容之后,发现其实还有更加简便的方法,通过adb foward的功能,可以直接将手机上的tcpdump抓包结果通过USB发送到电脑,电脑上可以直接使用wireshark进行查看。具体步骤包括有一、下载需要的
文件包括tcpdump:可以在手机上运行的tcpdump文件nc.exe:netcapture二、将编译好的tcpdump文件发送到手机上打开命令行cmd,进入电脑中保存了tcpdump-arm的目录,运行如下命令adb push tcpdump /dataadb shell “chmod 777 /data/tcpdump“三、将nc.exe保存至wireshark的安装目录四、在命令行中以管理员权限运行如下命令cd C:\Program Files\Wiresharkstart
adb shell “./data/tcpdump -n -s 0 -w - | nc -l -p 7100“
adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -
#注意 nc后的端口号应当和adb forward最开始的端口号保持一致
五、可以将上面三行代码保存为.bat文件,今后需要时可以直接运行.bat文件。参考http://mobile.tutsplus.com/tutorials/android/analyzing-android-network-traffic/http://blog.csdn.net/wanghui_nju/article/details/5630570http://yangjunfeng.blog.51cto.com/539796/168972http://www.securityfocus.com/tools/139在linux下的命令:adb shell “tcpdump -n -s 0 -w - | nc -l -p 7100“adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -
手机流量不够用怎么办?
每天都能领取免费流量,多到用不完!
下载地址:点击进入
Android系统手机端抓包方法
抓包准备
1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted;
2. 如果Android手机尚未root,可通过superoneclick或其它方法进行root处理(需要先安装Microsoft .NET Framework)。Superoneclick刷root权限教程:(http://soft.shouji.com.cn/news/501.shtml)
3. 需要先获得 Android SDK
4. 需要获得tcpdump软件,获取地址(http://vdisk.weibo.com/s/41xKB)
抓包步骤
1. 将Android手机与电脑USB相连,打开windows命令提示符窗口
2. 将tcpdump程序copy至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)
C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump
3. 修改tcpdump的权限
C:\android-sdk-windows\platform-tools>adb shell
#chmod 777 /data/local/tcpdump
4. 进入root权限
C:\android-sdk-windows\platform-tools>adb shell
$ su
在运行su指令后,手机终端桌面会出现相应提示信息以确认您对root操作的认可。
5. 运行tcpdump,输入以下命令启动抓包。
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
6. 在手机端执行相应需要进行抓包分析的操作,执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程
7. 将抓包结果复制至本地(前面那个目录为手机端地址,后面那个目录为本地地址)
C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/
8. 使用Wireshark等工具查看抓包文件capture.pcap
=================================================================
PC使用wireshark直接查看android手机上tcpdump捕捉到的数据包
在进行网络状况分析的时候,tcpdump和wireshark是必不可少的工具,手机上进行网络分析也是如此。在此之前,我都是在手机上使用tcpdump抓包之后,保存成一个.pacp文件,之后再在PC上使用wireshark来进行分析。在看到了参考网站中的内容之后,发现其实还有更加简便的方法,通过adb foward的功能,可以直接将手机上的tcpdump抓包结果通过USB发送到电脑,电脑上可以直接使用wireshark进行查看。具体步骤包括有一、下载需要的
文件包括tcpdump:可以在手机上运行的tcpdump文件nc.exe:netcapture二、将编译好的tcpdump文件发送到手机上打开命令行cmd,进入电脑中保存了tcpdump-arm的目录,运行如下命令adb push tcpdump /dataadb shell “chmod 777 /data/tcpdump“三、将nc.exe保存至wireshark的安装目录四、在命令行中以管理员权限运行如下命令cd C:\Program Files\Wiresharkstart
adb shell “./data/tcpdump -n -s 0 -w - | nc -l -p 7100“
adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -
#注意 nc后的端口号应当和adb forward最开始的端口号保持一致
五、可以将上面三行代码保存为.bat文件,今后需要时可以直接运行.bat文件。参考http://mobile.tutsplus.com/tutorials/android/analyzing-android-network-traffic/http://blog.csdn.net/wanghui_nju/article/details/5630570http://yangjunfeng.blog.51cto.com/539796/168972http://www.securityfocus.com/tools/139在linux下的命令:adb shell “tcpdump -n -s 0 -w - | nc -l -p 7100“adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -
手机流量不够用怎么办?
每天都能领取免费流量,多到用不完!
下载地址:点击进入
全部回复 (113)
2015-07-09 11:53:00
#82
677888888
2015-07-09 11:55:00
#83
有考虑考虑
2015-07-14 18:05:00
#84
哈哈
2015-07-21 00:19:00
#85
jjj
2015-07-23 15:53:00
#86
粉末陌陌了
2015-07-26 16:38:00
#87
uhg
2015-07-26 22:28:00
#88
哈哈
2015-08-18 00:47:00
#89
音乐会去
2015-08-19 19:42:00
#90
???
2015-09-12 16:34:00
#91
parkour.
2015-09-13 19:48:00
#92
+65651511
2015-10-07 10:43:00
#93
楼主
2016-01-18 17:29:00
#94
并不合格
2016-01-20 01:41:00
#95
呵呵呵呵博
2016-01-20 23:03:00
#96
噢你
2016-02-02 00:40:00
#97
jdknnss
2016-02-03 22:45:00
#98
哦哦哦
2016-02-04 18:48:00
#99
hbbbbhh
2016-02-12 16:12:00
#100
jdkdkdoidiiddoi
2016-02-13 09:54:00
#101
8
登录 后才能回复
flag举报帖子