android抓包至Tcpdump和WireShark
上一篇 /
下一篇 2013-05-24 10:37:55
/ 个人分类:相关知识
- android终端tcpdump数据抓包
- 2012-10-15 11:51:08 我来说两句 作者:tiewantn
- 收藏 我要投稿
最近由于项目需求,对tcpdump现学现用
1、手机获取root权限
自己下载工具在通过cmd来root手机太繁琐,推荐一个“卓大师刷机专家”刷机工具来完成 下载安装完成后运行,获取root在“实用工具”中
root手机这一步可能会有些问题,我一开始是下载些文件,通过cmd进行root的,结果,手机差点死机了,后来果断放弃,改用这款专门的刷机工具,不过,有些机型可能会有问题,我通过这个软件对g5、g10和g13三部手机进行root,试了n次,发现g5始终root失败,g10和g13成功
比如我是下载到d盘根目录下
cmd命令(以下是我的cmd记录):
adb root
adb remount
adb push D:\tcpdump /data/local/tcpdump (将tcpdump文件放在手机/data/local/目录中)
adb shell chmod 6755 /data/local/tcpdump (设置权限)
adb shell
cd /data
cd /data/local (进入/data/local目录)
./tcpdump –i any –p –s 0 –w/mnt/sdcard/cap.cap (想对手机网络数据进行抓包时,就输入这一行)
adb pull /mnt/sdcard/cap.cap d:/ (停止抓包,最后把数据文件cap.cap房子d盘根目录中)
- Android抓包之Tcpdump和WireShark
- 2012-10-24 10:32:17 我来说两句 作者:lubeijing2008xu
- 收藏 我要投稿
1、上传到手机并修改权限:
adb push tcpdump /data/local/tcpdump
adb shell chmod 6755 /data/local/tcpdump
2、运行:
adb shell tcpdump -i eth0 -w /sdcard/capture.pcap
3、执行你要监视的程序;
4、下载日志:
adb pull /sdcard/capture.pcap
5、使用WireShark打开日志文件进行分析。
如果运行命令的时候报没有权限,permission denied 那么你需要adb shell 然后 切换到root用户下 su root 再执行tcpdump命令。
收藏
举报
TAG: