使用tcpdump抓Android網路包

標籤：android   http   io   ar   使用   sp   檔案   資料   on   

1 抓包原理

     tcpdump(需Root使用者運行)攔截和顯示發送或收到過網路連接到該機器的TCP/IP和其他資料包。簡單說就監控手機進出網路資料。

2 方法優劣2.1優點

     1.行動數據包無遺漏

2.2缺點

    1.不能即時抓包

    2.電腦需要安裝Android SDK

    3.測試手機需要擷取root許可權

    4.測試手機需要安裝tcpdump軟體

3 安裝準備3.1手機擷取root許可權

     目前針對android手機的Root工具很多，網上下載任意刷機工具，比如刷機精靈、一鍵ROOT等等

3.2電腦安裝Android SDK

     http://developer.android.com/sdk/index.html

    解壓下載的檔案進行安裝，再配置環境變數即可，目前同事電腦基本均已安裝配置此環境。

3.3手機安裝tcpdump

     tcpdump：   http://www.strazzere.com/android/tcpdump

4 工具安裝

   1.Android手機USB串連電腦，開啟Windows命令提示字元視窗；

   2.檢查手機串連是否正常； 

     adb devices   #檢查手機是否已串連

     *執行記錄*：

     

      注1：已檢查到手機串連正常

   3.adb shell 進入手機修改/data/local許可權

      adb shell   #登入手機

      su          #切換Root使用者

      chmod 777 /data/local/    #修改目錄許可權，修改後Ctrl+C退出adb shell

   4.將tcpdump程式copy到android手機

      adb push  #tcpdump  /data/local/ ; #tcpdump檔案存放在盤根目錄，/data/local/為手機目標路徑

    (有的手機可能copy失敗，可以多加一級目錄就可以了adb push  #tcpdump /data/local/tmp/  )

      也可通過檔案瀏覽器工具拷貝檔案；

      *執行記錄*(第3步至第4步)

     

   5.adb進入手機修改tcpdump的許可權，修改為可執行許可權；

      adb shell   #登入手機

      su          #切換Root使用者

      chmod 777 /data/local/tcpdump    #增加可執行許可權

5 執行個體

   1.usb串連手機，切換root使用者，執行抓包命令

      adb shell   #登入手機

      su          #切換Root使用者

      /data/local/tcpdump -p -vv -s 0 -w /sdcard/Mcart001.pcap   #執行抓包命令，結果儲存到SD卡Mcart001.pcap檔案中

    2.操作APP，產生請求資料

      

    3. 按Ctrl+C中斷抓包退出

    4.匯出抓包結果至電腦

       adb pull /sdcard/Mcart001.pcap E:/  #前為手機中檔案及存放路徑，後為電腦E盤根目錄

      

    5.使用Wireshark等工具分析抓包檔案Mcart001.pcap

      

   

使用tcpdump抓Android網路包