安卓手机tcpdump的使用

一.常规操作步骤

复制代码
1. 手机要有root权限

2. 下载tcpdump   http://www.strazzere.com/android/tcpdump

3. adb push c:\wherever_you_put\tcpdump /data/local/tcpdump

如果这一步真机无法push,可以用adb push c:\where_you_put\tcpdump /sdcard,即先将文件存入不需要权限的文件夹中,这里用sdcard,然后在传到/data/local/tcpdump。

4. adb shell chmod 6755 /data/local/tcpdump

5, adb shell,

6.  su获得root权限
7, cd /data/local 

8, ./tcpdump -i any -p -s 0 -w /sdcard/capture.pcap
复制代码

  注意:可以直接进入adb shell,通过tcpdum命令看看是否已经存在tcpdump,已存在的就不需要在下载传到手机了

  

  命令参数:

复制代码
 

    # "-i any": listen on any network interface

  # "-p": disable promiscuous mode (doesn't work anyway)

  # "-s 0": capture the entire packet

  # "-w": write packets to a file (rather than printing to stdout)

  ... do whatever you want to capture, then ^C to stop it ...
复制代码

  

  下载tcpdump文件到电脑 

adb pull /sdcard/capture.pcap capture.pcap  #抓到的包导出到电脑,利用wireshark进行协助

  然后用wireshark打开即可看到数据包的详细信息

 

附件地址:https://files.cnblogs.com/files/tjp40922/tcpdump.json 记得把文件尾缀去掉

 

posted @   阿布_alone  阅读(3934)  评论(1编辑  收藏  举报
编辑推荐:
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
阅读排行:
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 25岁的心里话
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
TOP
点击右上角即可分享
微信分享提示