737
android網絡抓包及Wireshark介紹
為了解phonegap及一些android應用的webview使用情況,查找了一些資料,總結如下:
主要操作流程如下:
使用TCPdump工具,抓TCP數據包。將數據包上傳到PC,通過Wireshark查看數據包。
如果要從物理設備(手機)上抓包,要確保擁有該設備的root權限。本文是用android虛擬設備進行實驗。
1、下載TCPdump
TCPdump下載地址https://www.strazzere.com/android/tcpdump
2、啟動android虛擬機或手機,啟動成功後,打開CMD,切換至adb.exe所在的目錄
筆者的adb.exe所在目錄為:E:\android\android-sdk\platform-tools\adb.exe
3、從PC上傳TCPdump文件到手機的sd卡
|
1
|
adb
push E:\android\tcpdump /data/local/tcpdump
|
4、設置tcpdump文件的權限
|
1
|
adb
shell chmod
6755 /data/local/tcpdump |
5、啟動監聽程序 並將監聽的數據包存放在/sdcard/capture.pcap
|
1
|
adb
shell /data/local/tcpdump
-p -vv -s 0 -w /sdcard/capture.pcap
|
6、取消監聽ctrl+c
7、下載數據包文件(.pcap文件擴展名)
|
1
|
adb
pull /sdcard/capture.pcap
E:\android
|
本文下載到E盤android目錄
8、解包
得到的包文件是.pcap文件擴展名的文件。
官網下載wireshark軟件:(免費開源)
https://www.wireshark.org/download.html
wireshark是一個免費開源的網絡協議包分析軟件,對於分析網絡協議有很重要的幫助,它不同於Fiddler,不是通過代理實現的,能更加底層的抓取網卡上的數據包。
對於筆者,大多數情況隻需要分析http包,所以我們打開數據包後,進行一下過濾。
最後更新:2017-04-03 12:56:38