android 通过tcpdump抓包

最新推荐文章于 2024-10-23 12:48:06 发布
原创 最新推荐文章于 2024-10-23 12:48:06 发布
· 586 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客详细介绍了如何在Android设备上进行tcpdump抓包操作,包括获取root权限,下载tcpdump,通过ADB推送文件,使用命令行执行tcpdump抓包,以及将pcap文件拉取到电脑进行分析。同时,还提到了在某些设备上由于权限问题如何通过ADB执行su命令切换到root用户来运行tcpdump。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.手机root权限

2.下载tcpdump  

http://www.strazzere.com/android/tcpdump

3. adb push E:\tcpdump  /data/local/tcpdump

4.adb shell  用su获得root权限

5. cd /data/local

6. tcp -i any -p -s 0 -w /sdcard/capture.pcap

参数:-i  监听任何网络接口

-p :禁用混杂模式(不工作)

-s 0 :对整个包截图

-w :把结果写入文件。(而不是打印)

。。。。做其它想要的截图,ctrl +C 停止。

7.把文件pull 出来  

adb pull /sdcard/capture.pcap d:/

8.在电脑上用wireshark打开capture.prcap分析log

如果想看到执行文件而不是截图结果,执行下面命令

 adb shell tcpdump -n -s 0 

一些典型的例子:

1.监听http

adb shell tcpdump -X  -n -s 0 port 8080

据以上的信息,写一个bat去执行(tcpdump文件必须在当前目录里)。

 

开始tcpdump 

adb push tcpdump /data/local/tcpdump
adb shell chmod 6755 /data/local/tcpdump
adb shell rm -r /sdcard/capture.pcap
adb shell  /data/local/tcpdump -i any -p -s 0 -w /sdcard/capture.pcap
pause
 

下载tcpdump文件到电脑 

 adb pull /sdcard/capture.pcap capture.pcap 

 

 问题:有些机器root后通过adb shell 后,默认不是root用户,需要输入 su才能切换到root,这样在执行批处理会有问题,解决方法如下

adb shell "su -c 'sleep 1'"
adb start-server

adb push tcpdump /data/local/tcpdump 

 

 因没有root权限导致的问题

adb shell su -c "/data/local/tmp/tcpdump -i any -p -s 0 -w /sdcard/netCapture.pcap"



Linux抓包工具tcpdump
EsDeath_99的博客
04-25 1345
命令格式:tcpdump option proto dir typeproto(协议)2.ip、ipv63.arpdir(数据的方向 )1.src 192.168.7.130 只抓取源地址是7.1302.dst 192.168.7.131 只抓取目的地是7.1313.src 192.168.7.130 and dst 192.168.7.131 只抓取130到131之间的type(抓取的数据类型)1.host:主机2.net:网段3.port:端口。
tcpdump如何抓接口包_Linux下如何抓指定IP的包
weixin_39882394的博客
12-31 3182
展开全部用tcpdum命令可以抓指定IP的包,具体命令为:tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap参数解析:tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放e68a8432313133353236313431303231...
tcpdump进行IP抓包
bugcat的博客
08-06 6479
在学习《Linux高性能服务器编程》中,看到作者对IP头部使用tcpdump进行抓包,所以本着实践出真知、多看多练的道理,也进行抓包,顺带记录一下。more。
Android通过tcpdump抓包
weixin_33779515的博客
09-06 454
1. 手机要有root权限 2. 下载tcpdump   http://www.strazzere.com/android/tcpdump 3. adb push c:\wherever_you_put\tcpdump /data/local/tcpdump 4. adb shell chmod 6755 /data/local/tcpdump 5, adb shell,   su获得ro...
tcpdump抓包
What's the happiness?
01-25 784
命令行格式: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s snaplen ][ -T 类型 ] [ -w 文件名 ] [表达式 ] 常用的参数: -l    使标准输出变为缓冲行形式; -n    不把网络地址转换成名字; -c    在收到指定的包的数目后,
Android APP tcpdump抓包方法
04-27
Android平台上进行网络调试时,...总之,掌握在Android上使用tcpdump抓包的方法是每个高级Android开发者必备的技能之一。虽然过程可能涉及root设备,但其带来的网络诊断能力对优化和调试应用网络功能具有重大价值。
Android设备上非root的抓包实现方法(Tcpdump方法)
09-01
总的来说,虽然非root的Android设备限制了直接使用tcpdump,但通过编写本地C代码并结合socket通信,可以实现非root环境下的网络数据包抓包。这种方法需要对Android系统底层有深入理解,并且在开发过程中需要考虑安全...
Androidtcpdump抓包
08-23
资源分为:1,Android下运行的tcpdump可执行文件;2,Androidtcpdump抓包步骤说明。 实现:Android下用tcpdump抓取手机网络数据包,进而分析出手机app流量消耗原因,优化app流量消耗。
夜神模拟器tcpdump抓包教程
06-14
### 夜神模拟器tcpdump抓包教程 #### 一、前言 随着移动互联网的发展,Android设备在我们的生活中扮演着越来越重要的角色。对于开发者来说,掌握如何在Android环境中进行网络调试是一项非常实用且必要的技能。本文...
Androidtcpdump安装及抓包
08-09
总的来说,Android下的TCPDump安装和抓包是一项技术性较强的操作,需要一定的Linux和网络基础。正确使用TCPDump可以帮助我们深入了解网络通信过程,解决网络问题,甚至进行安全分析。记得在使用后删除不必要的抓包...
tcpdump 抓包
赴前尘
06-05 868
tcpdump 抓包
Linux系统 tcpdump 抓包命令
qq_28807077的博客
03-08 2131
原文链接:https://zhuanlan.zhihu.com/p/74812069   tcpdump 是Linux系统下的一个强大的命令,可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   本教程对tcpdump命令使用进行讲解说明,通过本教程您可以学会linux系统下使用tcpdump命令进行网络抓包,实现对数据包进行捕获分析。 tcpdump 命令格式介绍   首先我们对Linux系统下tcp
tcpdump抓包规则命令大全_tcpdump抓包命令
最新发布
2401_87555402的博客
10-23 2552
tcpdump采用命令行方式,它的命令格式为:tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s snaplen ][ -T 类型 ] [ -w 文件名 ] [表达式 ]-a    将网络地址和广播地址转变成名字;-d     将匹配信息包的代码以人们能够理解的汇编格式给出;-dd    将匹配信息包的代码以c语言程序段的格式给出;-ddd   将匹配信息包的代码以十进制的形式给出;
【linux】tcpdump抓包
热门推荐
alexliu2360的专栏
12-10 2万+
tcpdump命令需要在root权限下运行。 1、指定端口Port抓包 示例:12500端口上抓包。 命令如下: tcpdump -n -X -i any port 12500 将会把抓包结果打印到控制台界面上。 命令如下: tcpdump -n -X -i any port 12500 > 1.txt 将会把抓包结果保存到当前路径下的1.txt中。 注意:指定端口抓包时,显示的抓包结果最大为1472字节的数据。udp大包的情况,一个4KB的包分成多个片,其他数据片的显示打印不出来。
使用tcpdump命令进行抓包+详细示例
sunrj_niu的博客
03-14 1万+
A: 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据-c count: tcpdump将在接受到count个数据包后退出-d: 以容易阅读的形式,在标准输出上打印出编排过的包匹配码, 随后tcpdump停止-dd: 以C语言的形式打印出包匹配码-ddd: 以十进制数的形式打印出包匹配码-e: 每行的打印输出中将包括数据包的数据链路层头部信息: 指定tcpdump 需要监听的接口-s snaplen。
网络抓包工具tcpdump使用教程
robertzhouxh的专栏
12-24 908
网络抓包工具tcpdump使用教程 (2012-07-10 19:46:35) 转载▼ 标签: 杂谈 分类: 网络安全 一、选项 -A:以ASCII形式打印每个包,对抓取web page很方便(最小化链路层报头)。 -B buffer_size:设置操作系统中的捕获缓冲区大小为buffer_size -c count:抓包个数为co
linux下使用tcpdump抓取数据包
new9232的博客
05-02 1万+
我们都知道windows系统下抓包有强大的wireShark工具,Linux下则可以使用tcpdump进行抓包tcpdump命令格式 tcpdump option proto dir type option : 可选参数 -w 写数据到文件 -r 从文件读数据 -A 以ASCII码方式显示每一个数据包(不显示链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据 proto : 协议。 tcp udp ether wlan ip ip6 dir : 方向。 .
常用的tcpdump抓包命令
NO_1967的博客
12-30 1761
tcpdump抓包命令举例 可以指定TCP/UDP协议、本机端口和IP地址 # 抓IP到本机10551端口的TCP包 tcpdump -n 'tcp port 10551 and src host IP' # 抓本机10551端口到IP的TCP包 tcpdump 'tcp port 10551 and dst host IP' # 抓所有进/出10551端口的tcp包,包含上述两种情况(-n参数可以直接以ip形式展示地址而非域名) tcpdump -n 'tcp port 10551' # sr
tcpdump安装的方法
u012467492的专栏
05-16 2491
1.首先我们需要准备一台root过的手机,用adb shell  进入手机修改  /data/local/  目录的权限为所有用户可写; adb shell   #登入手机 su - root    #切换Root用户 chmod 777 /data/local/    #修改目录权限,修改后Ctrl+C退出adb shell 2.将tcpdump程序copy至an
Android手机使用tcpdump抓包教程
标题:"tcpdump抓包" tcpdump是网络管理员和安全研究人员常用的网络抓包工具,它能够抓取经过网络接口的数据包并进行分析。tcpdump在多种操作系统上都有实现,最常用的是在Linux和BSD系列操作系统上。它基于libpcap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值