Android下使用TCPDUMP實現(xiàn)數(shù)據(jù)抓包教程

更新時間：2015年02月09日 14:59:46 投稿：junjie

這篇文章主要介紹了Android下使用TCPDUMP實現(xiàn)數(shù)據(jù)抓包教程,本文講解使用抓包工具tcpdump抓取數(shù)據(jù),然后使用Wireshark來分析數(shù)據(jù),需要的朋友可以參考下

如果想分析Android下某個APP的網(wǎng)絡數(shù)據(jù)交互，需要在Android手機上抓包，最常用的抓包工具非tcpdump莫屬，用tcpdump生成Wireshark識別的 pcap文件，然后將pcap文件下載到電腦上，用電腦上的Wireshark加載pcap文件，通過Wireshark分析tcpdump抓取的數(shù)據(jù)。

一、安裝tcpdump

為Android手機安裝tcpdump，首先必須將Android手機root，現(xiàn)在市面上常用的root工具都很傻瓜很強大，推薦使用root精靈，將手機root以后，我們就可以為手機安裝tcpdump了。

先下載tcpdump文件，下載地址：http://xiazai.jb51.net/201502/other/tcpdump.rar

復制代碼代碼如下:

adb push tcpdump /sdcard/  

adb Shell  

su  

cat /sdcard/tcpdump > /system/bin/tcpdump

上一條命令如果提示沒有權限，接著執(zhí)行如下命令嘗試給 /system 目錄增加寫權限

復制代碼代碼如下:

su

mount

在mount結果中找到包含/system的一行，類似如下：

復制代碼代碼如下:

/dev/block/platform/msm_sdcc.1/by-name/system /system ext4 ro,seclabel,relatime,data=ordered 0 0  

去處/system前半行，即/dev/block/platform/msm_sdcc.1/by-name/system，執(zhí)行如下命令：

復制代碼代碼如下:

mount -o remount /dev/block/platform/msm_sdcc.1/by-name/system /system

這個時候/system就擁有寫權限了，繼續(xù)執(zhí)行：

復制代碼代碼如下:

cat /sdcard/tcpdump > /system/bin/tcpdump  

chmod 777 /system/bin/tcpdump  

到此為止，tcpdump就成功安裝到了/system/bin/目錄下，接著用如下命令還是抓包

二、使用tcpdump抓包

復制代碼代碼如下:

tcpdump -i wlan0 -s 0 -w /sdcard/1.pcap

可以結束時使用Ctrl+c快捷鍵讓tcpdump結束抓包，抓到數(shù)據(jù)會存到/sdcard/1.pcap文件內(nèi)

重新打開一個終端（Terminal），執(zhí)行如下命令

復制代碼代碼如下:

adb pull /sdcard/1.pcap .

1.pcap文件被下載到了終端上的當前目錄下

三、安裝Wireshark并分析pcap文件

從Wireshark官網(wǎng)https://www.wireshark.org/下載適合你系統(tǒng)的Wireshark，然后點擊你下載后的Wireshark安裝包安裝好Wireshark，找到剛剛下載好的1.pcap文件，雙擊 1.pcap文件，1.pcap文件會自動被Wireshark打開。在Wireshark的Filter內(nèi)輸入如下一些過濾條件，可以更加方便地分析數(shù) 據(jù)來源。

復制代碼代碼如下:

tcp.port == 80 //過濾來自80端口的TCP數(shù)據(jù)  

udp.port == 12345 //過濾來自12345端口的UDP數(shù)據(jù)  

ip.src == 192.168.0.1 //過濾源IP為192.168.0.1的數(shù)據(jù)  

ip.dst == 192.168.0.1 //過目的IP為192.168.0.1的數(shù)據(jù)

以上過濾條件可以用and跟or相互組合，例如

復制代碼代碼如下:

tcp.port == 80 and ip.src == 192.168.0.1 //過濾來自80端口，源IP為192.168.0.1的TCP數(shù) 

udp.port == 12345 or ip.dst == 192.168.0.1 //過濾來自12345端口的UDP數(shù)據(jù)，或者目的IP為192.168.0.1的數(shù)據(jù) 

您可能感興趣的文章:

Android自適應不同屏幕大小的全部方法
這篇文章主要介紹了Android自適應不同屏幕大小的全部方法，具有很好的參考價值，希望對大家有所幫助，一起跟隨小編過來看看吧
2018-05-05
android WebView組件使用總結
瀏覽器控件是每個開發(fā)環(huán)境都具備的，這為馬甲神功提供了用武之地，windows的有webbrowser，android和ios都有webview;本篇主要介紹android的webview之強大,感興趣的朋友可以研究下
2012-12-12
詳解Android如何設計一個全局可調(diào)用的ViewModel對象
很多時候我們需要維護一個全局可用的ViewModel，因為這樣可以維護全局同一份數(shù)據(jù)源，且方便使用協(xié)程綁定App的生命周期，那如何設計全局可用的ViewModel對象，文中介紹的非常詳細,需要的朋友可以參考下
2023-05-05
Android基礎知識之tween動畫效果
Android基礎知識之tween動畫效果,Android一共提供了兩種動畫,這篇文章主要介紹了Android動畫效果之tween動畫，感興趣的小伙伴們可以參考一下
2016-06-06
RN在Android打包發(fā)布App(詳解)
下面小編就為大家?guī)硪黄猂N在Android打包發(fā)布App(詳解)。小編覺得挺不錯的，現(xiàn)在就分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-08-08
Android使用Activity實現(xiàn)簡單的可輸入對話框
大家在做彈出對話框效果的時候最容易想到的是用Dialog顯示，但其實彈出對話框的實現(xiàn)效果有兩種：Dialog和Activity，那么下面這篇文章就來給大家介紹了關于Android使用Activity如何實現(xiàn)一個簡單的可輸入對話框的相關資料，需要的朋友可以參考借鑒，下面來一起看看吧。
2017-10-10
Android 程序申請權限注意事項
本主要介紹Android 程序申請權限注意事項，這里整理了相關資料，并詳細說明如何避免開發(fā)的程序支持設備減少，有需要的小伙伴可以參考下
2016-09-09
adb無法連接雷電模擬器問題的解決方式
雷電模擬器優(yōu)點是可設置的選項要比天天模擬器多,下面這篇文章主要給大家介紹了關于adb無法連接雷電模擬器問題的解決方式,文中通過實例代碼介紹的非常詳細,需要的朋友可以參考下
2023-02-02
android監(jiān)控sim卡有沒有服務示例(sim卡管理)
android監(jiān)聽SIM卡有沒有服務，可以使用android.telephony.PhoneStateListener類來實現(xiàn)，下面是一個簡單的小例子，大家參考使用吧
2014-01-01
Android實現(xiàn)無限循環(huán)滾動彈幕的代碼示例
這篇文章主要介紹了android實現(xiàn)無限循環(huán)滾動的彈幕
,文中通過代碼示例講解的非常詳細,對大家實現(xiàn)循環(huán)彈幕有一定的幫助,需要的朋友可以參考下
2024-08-08