Android下使用TcpDump抓包Wireshark分析数据

最新推荐文章于 2024-01-18 17:28:21 发布
转载 最新推荐文章于 2024-01-18 17:28:21 发布 · 759 阅读 · 0
文章标签:

#wireshark #TcpDump #APP流量 #android #性能测试

本文介绍如何在已root的Android手机上使用tcpdump抓取APP的网络数据交互,并利用Wireshark进行数据分析。文章详细说明了tcpdump的安装过程、抓包命令及Wireshark的使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果想分析Android下某个APP的网络数据交互,需要在Android手机上抓包,最常用的抓包工具非tcpdump莫属,用tcpdump生成Wireshark识别的 pcap文件,然后将pcap文件下载到电脑上,用电脑上的Wireshark加载pcap文件,通过Wireshark分析tcpdump抓取的数据。

如果想分析Android下 某个APP的网络数据交互,需要在Android手机上抓包,最常用的抓包工具非tcpdump莫属,用tcpdump生成Wireshark识别的 pcap文件,然后将pcap文件下载到电脑上,用电脑上的Wireshark加载pcap文件,通过Wireshark分析tcpdump抓取的数据。

安装tcpdump

为Android手机安装tcpdump,首先必须将Android手机root,现在市面上常用的root工具都很傻瓜很强大,推荐使用root精灵,将手机root以后,我们就可以为手机安装tcpdump了。
先下载tcpdump文件, 下载地址:http://pan.baidu.com/s/1sjM7wTZ
adb push tcpdump /sdcard/  
adb shell  
su  
cat /sdcard/tcpdump > /system/bin/tcpdump  
上一条命令如果提示没有权限,接着执行如下命令尝试给 /system 目录增加写权限
su
mount
在mount结果中找到包含/system的一行,类似如下:
/dev/block/platform/msm_sdcc.1/by-name/system /system ext4 ro,seclabel,relatime,data=ordered 0 0  
去处/system前半行,即/dev/block/platform/msm_sdcc.1/by-name/system,执行如下命令:
mount -o remount /dev/block/platform/msm_sdcc.1/by-name/system /system  
这个时候/system就拥有写权限了,继续执行:
cat /sdcard/tcpdump > /system/bin/tcpdump  
chmod 777 /system/bin/tcpdump  

到此为止,tcpdump就成功安装到了/system/bin/目录下,接着用如下命令还是抓包

使用tcpdump抓包

tcpdump -i wlan0 -s 0 -w /sdcard/1.pcap  
可以结束时使用Ctrl+c快捷键让tcpdump结束抓包,抓到数据会存到/sdcard/1.pcap文件内
重新打开一个终端(Terminal),执行如下命令
adb pull /sdcard/1.pcap .  

1.pcap文件被下载到了终端上的当前目录下

安装Wireshark并分析pcap文件

从Wireshark官网https://www.wireshark.org/下 载适合你系统的Wireshark,然后点击你下载后的Wireshark安装包安装好Wireshark,找到刚刚下载好的1.pcap文件,双击 1.pcap文件,1.pcap文件会自动被Wireshark打开。在Wireshark的Filter内输入如下一些过滤条件,可以更加方便地分析数 据来源。
tcp.port == 80 //过滤来自80端口的TCP数据  
udp.port == 12345 //过滤来自12345端口的UDP数据  
ip.src == 192.168.0.1 //过滤源IP为192.168.0.1的数据  
ip.dst == 192.168.0.1 //过目的IP为192.168.0.1的数据  
以上过滤条件可以用and跟or相互组合,例如
tcp.port == 80 and ip.src == 192.168.0.1 //过滤来自80端口,源IP为192.168.0.1的TCP数  
udp.port == 12345 or ip.dst == 192.168.0.1 //过滤来自12345端口的UDP数据,或者目的IP为192.168.0.1的数据
详解使用tcpdump wiresharkAndroid应用程序进行抓包分析
qq_43741569的博客
01-27 606
详解使用tcpdump wiresharkAndroid应用程序进行抓包分析
Android 流量分析 tcpdump & wireshark
vshuang的专栏
11-01 5350
APP竞争已经白热化了,控制好自己Android应用流量可以给用户一个良好的用户体验噢,给用户多一个不卸载的理由。 Android 如何进行流量分析?用好tcpdump & wireshark这两个工具就好了。
Android使用tcpdumpwireshark进行抓包分析技术介绍
01-05
本文主要介绍如何使用tcpdumpwiresharkAndroid应用程序进行抓包分析,需要说明的是在抓包之前,你的Android设备必须root过了,另外你的电脑必须有Android SDK环境。 下载并安装tcpdump tcpdump链接:http://www.tcpdump.org/ 选择一个版本下载并解压提取出其中呃tcpdump文件,然后push到你的手机上去: 代码如下: adb push c:\tcpdump /data/local/tcpdump 进一步操作: 代码如下: adb shellsuchmod +x /data/local/tcpdump 然后就可
android使用tcpdump抓包
weixin_33918114的博客
07-26 273
tcpdump是linux下的抓包工具,在android中没有,需要下载对应的工具。 下载地址:https://www.androidtcpdump.com/android-tcpdump/downloads  然后通过adb放到对应的目录: adb push tcpdump /data/local/ 可能会遇到无法push的情况,其实是没有权限,可以授权后重试: adb shell su chm...
Android 下网络抓包方法 使用tcpdump
大数据艺术
04-23 234
抓包需要tcpdump以及Root权限,tcpdump在本文后有下载。 首先把tcpdump传进手机,用adb命令(放SD卡有时会有问题,我一次可以用,但刷了另一个ROM后就不行): adb push tcpdump /data/local/ 然后电脑连接手机,打开CMD,执行: adb shell chmod 6755 /data/local/tcpdump cd /data/loc...
[Android Pro] 利用tcpdumpwiresharkandroid网络请求进行分析
weixin_34087301的博客
07-26 102
一: tcpdump操作流程 1. 手机要有root权限 2. 下载tcpdump   http://www.strazzere.com/android/tcpdump 3. adb push c:\wherever_you_put{color}tcpdump /data/local/tcpdump 4. adb shell chmod 6755 /data/local/tcpdump ...
Android使用TCPDUMP实现数据抓包教程
01-20
除了TCPDUMPWireshark,还有其他抓包工具如Fiddler和Burp Suite,它们也可以在Android设备上抓取和分析数据包,但通常需要特定的配置或代理设置。对于非root的Android设备,还有一些替代方法,例如使用特殊的抓包...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
Android 流量分析 tcpdump & wireshark
weixin_30699463的博客
06-27 119
APP竞争已经白热化了,控制好自己Android应用流量能够给用户一个良好的用户体验噢,给用户多一个不卸载的理由。 Android 怎样进行流量分析?用好tcpdump & wireshark这两个工具就好了。 1、tcpdump命令格式   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名称...
关于android手机端tcpdump抓取数据
chwnliang7218的专栏
12-31 1411
前两天做android客户端,发现上报的数据与想象中情况对不上,只能查看客户端请求数据和服务器端响应数据,发现其中不对的地方。 网上发现tcpdump这个东西不错,给大家分享下我做的过程。 测试机root那是必须滴!没有root的测试机必须root,不然没有权限的。 把测试机连接上电脑,并下载tcpdump软件
tcpdump for android
01-22
tcpdump for android android 抓包工具,分析网络问题使用
tcpdump android 4.9.3/1.9.1
04-08
tcpdump android版 4.9.3/1.9.1 最新版 20204月8日上传
安卓手机tcpdump抓包工具
12-13
很方便的一款手机抓包工具,通过PC端对安卓手机进行抓包,将包传送到PC端用wireshark分析
Wireshark抓包实例分析 (DNS和HTTP协议).
04-03
关于Wireshark抓包的基本操作流程,很详细的解释,很适合初学者
tcpdump
03-07
tcpdump
tcpdump 安卓抓包
最新发布
emmiyacj的博客
01-18 642
adb shell push "tcpdump的存放位置" data/local/tmp。3.将tcpdump放到安卓data/local/tmp目录下。用wireshark辅助查看对应包。如果失败,检查是否没拿到root权限。1.下载tcpdump。2.adb连接安卓端。
Android编译tcpdump,Android tcpdump TCP 抓包
weixin_39880899的博客
05-26 205
0x01 概述本文将介绍安卓模拟器环境下面使用tcpdump抓包的方法,适合小白用户查看。0x02 安装指南2.1 环境信息笔记本: MacBook Pro 2020款 13寸MacOS: 10.15.5模拟器: 网易Mumu 1.9.15,已开启root权限Wireshark: 3.2.42.2 安装脚本#!/bin/bashshell_script_path=$(cd `dirname $0`...
使用tcpdump抓取Android手机或者机顶盒网络包
wirelessdisplay的博客
03-10 4042
1. android系统root,tcpdump进行交叉编译, 适应手机系统 2. 运行cmd/shell 3. 使用adb.exe(android-sdk-windows\platform-tools \adb.exe)上传tcpdump到手机上     adb.exe push /localdir/tcpdump /data/local/tcpdump 4. 登录android she
支持所有系统tcpdump下载
03-04
支持所有系统tcpdump下载,主要针对android. 5.0之后的系统出现tcpdump error: only position independent executables (PIE) are supported.已经符合基本的开发需要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值