欢迎来到天天文库
浏览记录
ID:34760456
大小:49.03 KB
页数:3页
时间:2019-03-10
《安卓手机利用adb和tcpdump手机抓包》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、IT在线教育领跑者——麦子学院http://www.maziedu.com准备:1.手机要有root权限2.下载tcpdump步骤:1.adbpushtcpdump/data/local/tcpdump2.adbshellchmod6755/data/local/tcpdump3.adbshell,su获得root权限4.cd/data/local5./tcpdump-iany-p-s0-w/data/capture.pcap命令参数:#"-iany":listenonanynetworkinterface #"
2、-p":disablepromiscuousmode(doesn'tworkanyway) #"-s0":capturetheentirepacket #"-w":writepacketstoafile(ratherthanprintingtostdout) ...dowhateveryouwanttocapture,then^Ctostopit...6,adbpull/data/capture.pcapd:/7,在电脑上用wireshark打开capture.pcap即可分析logExecutethefol
3、lowingifyouwouldliketowatchpacketsgobyratherthancapturingthemtoafile(-nskipsDNSlookups.-s0capturestheentirepacketratherthanjusttheheader):adbshelltcpdump-n-s0IT在线教育领跑者——麦子学院http://www.maziedu.comTypicaltcpdumpoptionsapply.Forexample,ifyouwanttoseeHTTPtraffic:只
4、监听httpadbshelltcpdump-X-n-s0port80根据以上的信息,写一个bat去执行(tcpdump文件必须在当前目录里)。开始tcpdumpadbpushtcpdump/data/local/tcpdumpadbshellchmod6755/data/local/tcpdumpadbshellrm-r/sdcard/capture.pcapadbshell/data/local/tcpdump-iany-p-s0-w/sdcard/capture.pcappause下载tcpdump文件到电脑a
5、dbpull/sdcard/capture.pcapcapture.pcap问题:有些机器root后通过adbshell后,默认不是root用户,需要输入su才能切换到root,这样在执行批处理会有问题,解决方法如下adbshell"su-c'sleep1'"adbstart-serveradbpushtcpdump/data/local/tcpdump因没有root权限导致的问题adbshellsu-c"/data/local/tmp/tcpdump-iany-p-s0-w/sdcard/netCapture.p
6、cap"IT在线教育领跑者——麦子学院http://www.maziedu.com
此文档下载收益归作者所有