Android利用tcpdump抓包

思捻如枫

2011-02-09

Instructions

http://source.android.com/porting/tcpdump.html

SourceCodeandDocuments

http://www.tcpdump.org/

CompiledBinaryDownload

http://www.strazzere.com/android/tcpdump

数据包分析工具Wireshark

http://www.wireshark.org/download.html

Installingtcpdump

Pushingthebinarytoanexistingdevice

Downloadtcpdumpfromhttp://www.tcpdump.org/,thenexecute:

adb root
adb remount
adb push /wherever/you/put/tcpdump /system/xbin/tcpdump
adb shell chmod 6755 /data/local/tmp/tcpdump

Runningtcpdump

Youneedtohaverootaccessonyourdevice.

Batchmodecapture

Thetypicalprocedureistocapturepacketstoafileandthenexaminethefileonthedesktop,asillustratedbelow:

adb shell tcpdump -i any -p -s 0 -w /sdcard/capture.pcap
# "-i any": listen on any network interface
# "-p": disable promiscuous mode (doesn't work anyway)
# "-s 0": capture the entire packet
# "-w": write packets to a file (rather than printing to stdout)

   ... do whatever you want to capture, then ^C to stop it ...

adb pull /sdcard/capture.pcap .
sudo apt-get install wireshark  # or ethereal, if you're still on dapper
wireshark capture.pcap          # or ethereal

   ... look at your packets and be wise ...

YoucanruntcpdumpinthebackgroundfromaninteractiveshellorfromTerminal.Bydefault,tcpdumpcapturesalltrafficwithoutfiltering.Ifyouprefer,addanexpressionlikeport80tothetcpdumpcommandline.

Realtimepacketmonitoring

Executethefollowingifyouwouldliketowatchpacketsgobyratherthancapturingthemtoafile(-nskipsDNSlookups.-s0capturestheentirepacketratherthanjusttheheader):

adb shell tcpdump -n -s 0

Typicaltcpdumpoptionsapply.Forexample,ifyouwanttoseeHTTPtraffic:

adb shell tcpdump -X -n -s 0 port 80

tcpdump adb android抓包

思捻如枫

0 关注 0 粉丝 0 动态

相关推荐

android 抓包实际应用

安装了分析工具，只要打开我们得到的capture.pcap 文件就可以看到很多内容。最简单的是可看http的链接，可在过滤框输入“http”，然后回车。

如竹 2013-05-14

Android 抓包分析

"-p": disable promiscuous mode "-s 0": capture the entire packet. do whatever you want to capture, then ^C

西狂杨过 2013-02-07

Android抓包方法

将tcpdump放置手机目录。然后再下载wireshark查看抓到的包

QiMenger 2012-12-06

[转]Android系统手机端抓包方法

使用TCPdump工具，抓TCP数据包。

jsonnan 2012-09-27

Android 下网络抓包方法使用tcpdump

抓包需要tcpdump以及Root权限，tcpdump在本文后有下载。首先把tcpdump传进手机，用adb命令:. 如果要停止，按ctrl+c。停止后，用WireShark，打开SD卡里的capture.pcap，就可以看到数据包了。

lumitzs 2012-04-23

Android利用tcpdump抓包

数据包分析工具Wireshark

wuqiong 2011-08-19

Android 下使用tcpdump网络抓包方法

抓包需要tcpdump以及Root权限，tcpdump在本文后有下载。首先把tcpdump传进手机，用adb命令:. 如果要停止，按ctrl+c。没有root权限会提示no suitable device found停止后，用WireShark，打开SD卡

韩伟佳 2013-08-21

Android手机tcpdump抓包

最近一直在开发基于微信公众帐号的应用，在开发过程中遇到问题时，无法非常方便的获取到数据包，导致分析解决问题比较麻烦。这里介绍如何在Android手机上实现tcpdump抓包。Android系统虽然源自于Linux操作系统，为适用于手持设备环境的要求，对其进

不羈 2014-11-12

[Linux] tcpdump 过滤传递给指定端口的数据

tcpdump想要捕获发送给imap服务器的数据 , 可以使用下面的参数 , 默认端口是143. dst port 是目标端口 , 只获取发送的数据 , 不获取返回的数据。-|strings 传递给strings命令打印可以打印的字符

sapliang 2020-04-14

【讲清楚，说明白！】tcpdump命令行网络抓包工具

（一）tcpdump命令(1.1)tcpdump是一个用于截取网络分组，并输出分组内容的工具。凭借强大的功能和灵活的截取策略，使其成为类Unix系统下用于网络分析和问题排查的首选工具。tcpdump支持针对网络层、协议、主机、网络或端口的过滤，并提供and

84251449 2019-12-26

如何对远程主机捕包并在本地wireshark显示？

sshpass -e ssh "${TARGET}" "${REMOTE_TCPDUMP}" -i "${IFACE}" -s 0 -U -w - | /bin/sh -c "sudo

gaogaorimu 2019-12-06

使用wireshark分析tcpdump出来的pcap文件

1，-i 指定网口 -vnn 常用选项，显示详细信息并且不解析IP，端口；抓取某个网口上发往或来自某个IP的报文tcpdump -i ethX host 192.168.1.100 -vnn. 2，可以用or 或者and 连接多个过滤条件，port前的t

dreamnow0 2019-08-03

linux抓包工具tcpdump详解

tcpdump凭借强大的功能和灵活的截取策略，使其成为Linux系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中，由于

周海汉的开发 2012-11-10

通过tcpdump和wireshark分析应用慢请求问题

最近通过报警发现应用频繁有超过1s的慢请求，通过查看日志、tcpudmp和wireshark最后定位是网络问题，在排查过程中也参考了网上的很多文章，但是写的都不是全，现在有空分享一下问题排查的一些经验，希望对遇到类似问题的码农们有所帮助，具体排查步骤如下：

zry 2016-01-23

zz:linux添加路由以及tcpdump使用

在配置网络时，要为机器指定接收数据包时该包要经过的路径。在Linux系统中，提供一个命令route，这个命令可以为ifconfig命令配置的网卡设置静态路由。这种设置工作通常在/etc/rc.d/rc.inet1中引入，在系统引导时进行。此命令将删除xxx

andyzhaojianhui 2011-03-05

Linux下的sniffer工具--Tcpdump的安装和使用

在如今众多的黑客技术中，嗅探器是最常见，也是最重要的技术之一。Sniffer工具实际上就是一个网络上的抓包工具，同时还可以对抓到的包进行分析。其实，sniffer工具既可以适合于黑客的使用，也同样有利于网络管理员和网络程序员。对于网络管理人员来说，使用嗅探

nuligannima 2010-09-04

Linux抓包工具：tcpdump简单使用

简单用法，可以分析soap数据包。this is probably the easiest way to monitor SOAP messages.#tcpdump -i eth0 -A -s 1024 port 80 | tee dump.log. 今

yuhuqiao 2010-08-17

Linux抓包工具：TCPDUMP简介

　　对于网络管理人员来说，使用嗅探器可以随时掌握网络的实际情况，在网络性能急剧下降的时候，可以通过sniffer工具来分析原因，找出造成网络阻塞的来源。对于网络程序员来说,通过sniffer工具来调试程序。　　Linux作为网络服务器，特别是作为路由器和网

ftafta 2010-08-17

用tcpdump和wireshark分析网络协议

捕获主机地址为10.238.15.101并且TCP端口为8080的包,写入tcpdump.out文件中:. tcpdump -X -s 0 src 10.238.240.194 and dst 10.238.15.101 and tcp port 80

Jungzhang 2010-03-03

tcpdump查看Nginx长连接还是短连接

[root@nginx01 ~]# tcpdump -i eth0 -A host 192.168.156.44 -n | grep HTTP. tcpdump: verbose output suppressed, use -v or -vv for

Freshairx 2019-07-01

思捻如枫

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号