Android教程網
  1. 首頁
  2. Android 技術
  3. Android 手機
  4. Android 系統教程
  5. Android 游戲
 Android教程網 >> Android技術 >> 關於Android編程 >> Android中使用tcpdump、wireshark進行抓包並分析技術介紹

Android中使用tcpdump、wireshark進行抓包並分析技術介紹

編輯:關於Android編程

本文主要介紹如何使用tcpdump和wireshark對Android應用程序進行抓包並分析,需要說明的是在抓包之前,你的Android設備必須root過了,另外你的電腦必須有Android SDK環境

下載並安裝tcpdump

tcpdump鏈接:http://www.tcpdump.org/

選擇一個版本下載並解壓提取出其中呃tcpdump文件,然後push到你的手機上去:

復制代碼 代碼如下:
adb push c:\tcpdump /data/local/tcpdump

進一步操作:

復制代碼 代碼如下:
adb shellsuchmod +x /data/local/tcpdump

然後就可以開始抓包了:

復制代碼 代碼如下:
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

這時你可以操作應用程序相應的操作了,抓包完畢後ctrl+c停止抓包。

然後將抓到pcap文件傳輸本地開始進行分析了,這裡假設你pull到c盤目錄下。

復制代碼 代碼如下:
adb pull /sdcard/capture.pcap c:/

使用wireshark分析抓包數據

pc上安裝wireshark

wireshark下載:http://www.wireshark.org/download.html

如果安裝完畢,就可以直接打剛才的pcap文件了。

image

使用過濾器filter

如果抓到的東西過多,可以使用上方的過濾器,比如我只看http協議,並且是由我設備發出的

image

右鍵記錄查看tcp stream

這個功能我比較喜歡,可以查看此次http,client端請求和server端返回的數據

image

還有我覺得更厲害的功能

可以把請求的內容和結果存儲下來,比如可以查看post的內容

這是在面板看到的具體的tcp/ip各層的內容

image

但是這種編碼之後,並且以字節流發出去的東西很讓人討厭,利用存儲可能,你就可以看到具體的結果了:

選擇File->Export Objects->HTTP,導出這條記錄就可以啦。

image

最後總結下

這是我最近在工作中實際用得到的,但在實際操作tcpdump和wireshark的時候,有更多功能、技巧可以挖掘出來,這篇文章算是對從來沒有用過這兩個工具的人的一個入門介紹吧。

  1. 上一頁:
  2. 下一頁:
熱門文章
閱讀排行版
Copyright © Android教程網 All Rights Reserved