抓包準備
1. Android手機需要先獲得root許可權。一種是否獲得root許可權的檢驗方法:安裝並開啟終端模擬器(可通過安卓市場等渠道獲得)。在終端模擬器介面輸入su並斷行符號,若報錯則說明未root,若命令提示字元從$變#則為rooted;
2. 如果Android手機尚未root,可通過superoneclick或其它方法進行root處理(需要先安裝Microsoft .NET Framework)。Superoneclick刷root許可權教程:(http://soft.shouji.com.cn/news/501.shtml)
3. 需要先獲得 Android SDK
4. 需要獲得tcpdump軟體,擷取地址(http://www.strazzere.com/android/tcpdump)
抓包步驟
1. 將Android手機與電腦USB相連,開啟windows命令提示字元視窗
2. 將tcpdump程式copy至android手機(該命令前面那個目錄檔案為本地地址,後面那個目錄為目的手機端地址)
C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump
3. 修改tcpdump的許可權
C:\android-sdk-windows\platform-tools>adb shell
#chmod 777 /data/local/tcpdump
4. 進入root許可權
C:\android-sdk-windows\platform-tools>adb shell
$ su
在運行su指令後,手機終端案頭會出現相應提示資訊以確認您對root操作的認可。
5. 運行tcpdump,輸入以下命令啟動抓包。
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
6. 在手機端執行相應需要進行抓包分析的操作,執行完成後在命令提示字元視窗執行Ctrl+C中斷抓包進程
7. 將抓包結果複製至本地(前面那個目錄為手機端地址,後面那個目錄為本地地址)
C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/
8. 使用Wireshark等工具查看抓包檔案capture.pcap