标签:
使用tcpdump进行抓包
1.给手机root,各种方法很多
2.安装adroid-sdk
3.输入命令: adb version ,如果正常显示adb的版本,则说明上一步环境变量设置没有问题,且adb.exe本身完整,则可能是adb.exe本身文件损坏,环境变量设置有误,或者环境变量设置后尚未生效,请自行检查
如果未配置环境变量可以直接进入adb安装目录Platform-tools输入该命令
4.下载tcpdump 拷贝到/data/local/目录
push 时提示protocol failure,查资料说是USB接口供电不足 ,换到后端的USB口就可以了
如果拷贝失败还有可能是权限不对,给文件目录所有权限
5.使用 tcpdump 抓包,并将结果写入一个pcap文件保存,如图2-5。
上述过程中,tcpdump命令的参数含义如下:
# "-p": disable promiscuous mode (不使用混杂模式)
# "-s 0": capture the entire packet(-s参数用以指定数据包捕获长度,此处指定为0,意为抓取完整的数据包)
# "-w *.pcap": write packets to a file (将结果写入一个pcap文件,而不在终端上直接显示)
4.将抓包结果下载到本地PC上。在命令提示符窗口中使用命令:adb pull /sdcard/001.pcap <LocalPath of PcapFile >
5.使用Wireshark等协议分析工具查看抓包结果。
标签:
原文地址:http://www.cnblogs.com/JeanX/p/4476463.html
