小米手机抓包教程 (2).docVIP

小米手机抓包教程 ? ? 第一次研究这个抓包时，在网上找到的各种教程感觉很麻烦，实际操作过后发现并没有想象中的困难，主要是必备的工具准备好了，就轻松多了，毕竟工具只需要安装一次。所以说：工欲善其事，必先利其器。以下必备工具：1.拥有ROOT权限的小米手机一部2.USB数据线一条3.电脑一台4.小米手机驱动包，官方下载地址：/tools/MiPhone2.11.6.exe5.安卓SDK包，官方下载地址：/sdk/index.html#download6.Wireshark封包分析工具，官方下载地址：/download.html7.Tcpdump抓包工具，下载地址：/android/tcpdump一、安装手机驱动? ? 先把手机的调试模式打开，如图： 通过USB线把小米手机连接到电脑上，如果你手机没安装过小米的驱动，接上线后会弹出许多驱动安装向导，直接全部点“取消”无视掉。? ? 把小米手机的通知栏拉下来后会看见“已连接USB”右边有“看照片”和“传文件”，选到“传文件”这个模式就好。? ? 运行驱动安装包，各种下一步，你懂的。? ? 驱动安装完后，在“我的电脑”里会多出一个设备“MI 2”或者“MI 1”神马的，点开后能查看手机里面的文件就表示驱动安装成功。如果不成功，请到小米官网去骚扰一下他们的客服，让他们帮你搞定。二、SDK包安装? ? 其实这个不需要安装，下载下来的是一个几百兆的压缩包，我们只需要用到其中一个30M左右的东西。打开压缩包后，把SDK目录下的platform-tools文件夹复制到C盘(什么盘都可以，为了方便解说，我就放在了C盘)。三、Wireshark安装? ? 运行安装包后，各种下一步，你懂的。? ? 其实这个工具不是必备的，只是用来分析抓到的包，如果你有其他更好用的工具就最好不过了。四、tcpdump安装? ? 1.复制文件? ?? ?把下载下来的tcpdump复制到手机 /data/local/ 目录下。复制的方法有很多种，你可以用自己的方法，也可以按照我的方法。? ?? ?先把tcpdump复制到c盘，在电脑上点击“开始”-“运行”-“CMD”，在打开的命令提示符里输入“cd c:\platform-tools”切换到该目录下。“c:\platform-tools”，这个目录就是前面SDK包的安装目录。? ?? ?然后输入“adb root”。然后手机会提示申请ROOT权限，一直点允许就行了。点完之后，命令提示符里会出现“adbd is already running as root”字眼就表示已经获得ROOT权限(关于如何获得ROOT权限，本教程里不做说明，请自行解决，或者刷成小米开发版系统)。? ?? ?没有提示什么错误，就表示OK。? ?? ?如果提示 “devices not found” 表示没有找到手机，原因可能是手机没连接电脑或者驱动没安装好。? ?? ?输入命令“adb push c:\tcpdump /data/local/tcpdump”把tcpdump复制到手机相应目录里。? 2.修改权限? ?? ?继续在命令提示符里输入“adb shell”，开始连接手机。给tcpdump修改成最高使用权限，在命令提示符里输入chmod 777 /data/local/tcpdump? ? 至此，TCPDUMP的安装便已经完成了。如果不成功，仔细按照我上面的方法多试几次。? ? 如下图：以上一、二、三、四步骤只需要完成一次就好。五、开始抓包? ? 1.在电脑上点击“开始”-“运行”-“CMD”，在打开的命令提示符里输入“cd c:\platform-tools”切换到该目录下。? ? 2.输入“adb root”，申请ROOT权限。? ? 3.输入“adb shell”，开始连接手机。? ? (如果前面已经进行过步骤2，只要手机没断开过连接，后续抓包都无需重复。)? ? 4.输入“/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap”正式开始抓包，其中“/sdcard/capture.pcap”为抓到的封包的保存位置，文件名是可以自定义的，自己慢慢理解。? ? 5.开始抓包后，Got后面的数字就是已经抓到的封包数量，可以随时按 Ctrl+C结束抓包。? ? 如下图：六、保存封包? ? 前面抓完包后，直接输入“adb pull /sdcard/capture.pcap c:\capture.pcap”，把封包保存到电脑的C盘里，文件名是可以自定义的，自己慢慢理解。? ? 如下图：?七、分析封包? ? 前面已经安装了Wireshark