1、tcpdump
-n 使用IP地址表示主机,而不是主机名;使用数字表示端口号,而不是服务名称
-i 指定要监听的网卡接口, “-i any”表示抓取所有网卡接口上的数据包
-v 输出一个稍微详细的信息,例如,显示IP数据报中的TTL和TOS信息
-t 不打印时间戳
-e 显示以太网帧头...
分类:
系统相关 时间:
2014-10-06 16:27:40
阅读次数:
258
說實在的,對於 tcpdump 這個軟體來說,你甚至能够說這個軟體其實就是個駭客軟體, 因為他不但能够分析封包的流向,連封包的內容也能够進行『監聽』, 假设你使用的傳輸資料是明碼的話,不得了,在 router 上面就可能被人家監聽走了! 非常可怕吶!所以,我們也要來瞭解一下這個軟體啊!(註:這個 t...
分类:
其他好文 时间:
2014-10-04 15:36:06
阅读次数:
280
說實在的,對於 tcpdump 這個軟體來說,你甚至能够說這個軟體其實就是個駭客軟體, 因為他不但能够分析封包的流向,連封包的內容也能够進行『監聽』, 假设你使用的傳輸資料是明碼的話,不得了,在 router 上面就可能被人家監聽走了! 非常可怕吶!所以,我們也要來瞭解一下這個軟體啊!(註:這個 t...
分类:
其他好文 时间:
2014-09-30 14:49:09
阅读次数:
197
(1)将android的tcpdump命令复制到/data/local/tools/目录下,添加可执行权限(2)在本地电脑上新建adbtcpdump.sh文件,内容如下:#!/bin/bashfilename=`date +%F-%H-%M-%S`".cap"filepath="/data/loca...
分类:
移动开发 时间:
2014-09-29 11:37:00
阅读次数:
187
1.libpcap下载地址:http://www.tcpdump.org/release/libpcap-1.6.2.tar.gz2.编译内核时,需要选中packet socket(CONFIG_PACKET)。3.安装依赖libpcap-dev,flex,bison或者yacc。# apt-get...
分类:
其他好文 时间:
2014-09-27 23:10:20
阅读次数:
251
本文主要介绍如何使用tcpdump和wireshark对Android应用程序进行抓包并分析,需要说明的是在抓包之前,你的Android设备必须root过了,另外你的电脑必须有Android SDK环境。...
分类:
移动开发 时间:
2014-09-25 17:43:27
阅读次数:
221
最近要搞安卓APP抓包分析,在网上找了一些方法,综合一自身条件下还是安卓模拟器+tcpdump最方便。需准备工具:1、Microsoft .NET Framework 2.0 SP22、Bluestack 0.7.5.27003、Bluestack 0.7.5.2700 Root镜像4、调试用的adb程序5、Wireshark之类的分析工具6、待抓包的APP首先模拟器选用了BlueStacks,要...
分类:
移动开发 时间:
2014-09-25 11:05:18
阅读次数:
334
2G、3G环境,那就必须root进去tcpdump 方式抓。准备:一、root CF-auto-root:http://autoroot.chainfire.eu/ 需要清理全部数据,注意备份 不用怕root 后的不安全,root权限由superU管理授权。 root 后推荐: 绿色保护、fqro....
分类:
移动开发 时间:
2014-09-14 15:23:47
阅读次数:
1033
抓包时采用下列两种命令: tcpdump –s 0 –i eth0 host IP1 and IP2 and port 5060 and 5080 –v –w file1.pcap 与 tcpdump –s 0 –i eth0 host IP1 –v –w file2.pcap 很显然在同样的时间里...
分类:
其他好文 时间:
2014-09-09 15:56:48
阅读次数:
519
1. 概述PF_RING是Luca Deri发明的提高内核处理数据包效率,并兼顾应用程序的补丁,如Libpcap和TCPDUMP等,以及一些辅助性程序(如ntop查看并分析网络流量等)。PF_RING是一种新型的网络socket,它可以极大的改进包捕获的速度。并且有如下特征:1) 可以用于Linux...
分类:
其他好文 时间:
2014-09-06 17:15:23
阅读次数:
433
