Android TCPDump

736
工具推荐

tcpdump 是linux下的抓包工具,在android中没有,需要下载对应的工具

# adb push ~tcpdump /data/local/tmp
# adb shell
# su
# cd /data/local/tmp
# chmod 777 tcpdump
# tcpdump -i any -p -vv -s 0 -w capture.pcap // 执行抓包命令

在执行抓包时如果提示下面代码,是因为该命令只能在root用户下操作,先用su命令,再重试tcpdump命令

tcpdump: any: You don't have permission to capture on that device
socket: Operation not permitted

启动抓包后会在当前目录创建一个capture.pacp的文件,会随着网络访问的次数增加来不断地增加文件大小。

如果想关闭按ctrl+c就可以结束,然后将文件导出到电脑,就可以用wireshark分析了

adb pull /data/local/tmp/capture.pcap 导出文件

  • tcpdump参数

    • i:监听任何网络接口
    • p:禁用混杂模式
    • s 0:捕获整个数据包
    • w:将数据包写入文件(而不是打印到标准输出)

本文链接:

https://www.linqi.net.cn/index.php/archives/303/