使用tcpdump命令抓包保存pcap文件wireshark分析

上一篇 / 下一篇  2016-12-02 17:04:34 / 个人分类:其它

在程序运行的数据交互中,传输的数据一般都是以数据包的形式传输。
在这个发送和接收的过程中,可能发出的数据包中有错误的数据,也可能接收的包中有错误的数据,从而导致后期的程序处理出错。
因此我们直接抓取传输中的数据包,通过其他工具或方法解析数据包中的原始数据,就可以定位是否是因为数据出错而导致程序出错,如果出错又是那一部分的数据出错等。
一般抓包测试多用于通信行业和网络行业的测试。

wifi下查看请求参数、响应以及大小时,直接用charles就可以了,但是2G下如何来实现呢?2G网络下无法~
  经过了解,发现可以通过tcpdump+wireshark来实现。

1、tcpdump的使用。
首先,需要下载个tcpdump的包下载地址,push到手机中,手机必须有root权限。
adb push 目录\tcpdump /data/local/tcpdump
adbshellchmod 755 /data/local/tcpdump
在adb shell下su命令获得权限。
执行tcpdump相关命令adb shell su -c "/data/local/tcpdump -i any -p -s 0 -w /sdcard/netCapture.pcap”。
------------------------------
可能遇到的问题:
执行的时候会遇到permission deny的问题,并且su之后仍然如此,我的解决办法是先push到/mnt/sdcard下,然后再cp到/data/local下。

2、wireshark的使用
抓取到pcap文件后发现很多信息不方便查看,这个时候就用到wireshark这个强大的工具了。
首先将pcap pull到本地,然后在工具中打开就可以了。



TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

Open Toolbar