记录第一次安卓下抓包
使用tcpdump进行抓包
1.给手机root,各种方法很多
2.安装adroid-sdk
3.输入命令: adb version ,如果正常显示adb的版本,则说明上一步环境变量设置没有问题,且adb.exe本身完整,则可能是adb.exe本身文件损坏,环境变量设置有误,或者环境变量设置后尚未生效,请自行检查
如果未配置环境变量可以直接进入adb安装目录Platform-tools输入该命令
4.下载tcpdump 拷贝到/data/local/目录
push 时提示protocol failure,查资料说是USB接口供电不足 ,换到后端的USB口就可以了
如果拷贝失败还有可能是权限不对,给文件目录所有权限
5.使用 tcpdump 抓包,并将结果写入一个pcap文件保存,如图2-5。
- 在命令提示符窗口中使用命令 su 命令获取管理员权限;
- 在当前Shell中输入命令: /data/local/tcpdump -p -s 0 -w /sdcard/001.pcap;
- 在Android手机上进行相关操作,产生通信数据包,通信行为完成后在命令提示符窗口中使用 Ctrl + C 组合键退出当前Shell,以停止抓包。
上述过程中,tcpdump命令的参数含义如下:
# "-p": disable promiscuous mode (不使用混杂模式)
# "-s 0": capture the entire packet(-s参数用以指定数据包捕获长度,此处指定为0,意为抓取完整的数据包)
# "-w *.pcap": write packets to a file (将结果写入一个pcap文件,而不在终端上直接显示)
4.将抓包结果下载到本地PC上。在命令提示符窗口中使用命令:adb pull /sdcard/001.pcap <LocalPath of PcapFile >
5.使用Wireshark等协议分析工具查看抓包结果。