移动端抓包教程.pptVIP

CIeNET– PROPRIETARY CIeNET– PROPRIETARY CIeNET – PROPRIETARY CIeNET – PROPRIETARY CIeNET– PROPRIETARY CIeNET– PROPRIETARY CIeNET– PROPRIETARY CIeNET– PROPRIETARY CIeNET– PROPRIETARY CIeNET– PROPRIETARY CIeNET– PROPRIETARY CIeNET– PROPRIETARY CIeNET– PROPRIETARY CIeNET– PROPRIETARY Zhao Hui Tcpdump介绍 Android抓包 IOS抓包 Tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 Instructions: /porting/tcpdump.html Source Code and Documents: / Tcpdump Download website: /android/tcpdump 1.新建文件夹 adb shell su cd data mkdir new chmod 777 new CTRL+C 将tcpdump文件考入到手机中 adb push /wherever/you/put/tcpdump /data/new/tcpdump 2.修改tcpdump权限 adb shell su 进入tcpdump所在目录 cd /data/new 修改权限 chmod 6755 tcpdump 使用该可执行程序的进程将拥有该执行文件的所有者的权限，可提升使用者的权限,普通用户可以执行改命令,使自己升级为root权限 CMD code: 1.抓包： tcpdump -vv -s 0 -w /sdcard/capture.cap # “-vv”: 产生比较详细输出 # -s 0:抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包 # -w: write packets to a file (保存成cap文件) 使用手机软件进行相关联网操作，如：使用省电王获取省电达人排名 2.停止抓包, 按 Ctrl+C 3.将抓的数据包拷贝至电脑 adb pull /sdcard/capture.cap d:\file 使用mac设备 下载并安装iTools和Xcode 安装wireshark 将IOS设备连接到mac上 使用iTools工具查看设备的UDID（设备的唯一设备识别符） 创建RVI接口，打开命令行，输入：$ rvictl -s UDID? RVI虚拟接口的命令规则可为rvi0，rvi1等,创建后可以使用以下命令查看是否创建成功$ ifconfig rvi0 code: 1.抓包： $ sudo tcpdump -i rvi0 –X -n –s 0 -vv -w /wenjianjia/123.pcap或者cap # “-vv”: 产生比较详细输出 # -s 0:抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包 # “-w”: write packets to a file (保存成数据包文件) 2.停止抓包, 按 Ctrl+C 分析结束后，移除创建的RVI接口$ rvictl -x UDID 设备越狱，在 Cydia 上搜索 SSH，选择 OpenSSH 进行安装 搜索tcpdump并安装 通过ifunbox连接ios设备 打开 iFunBox，点击【快捷工具箱】的【USB隧道】连接并获取ios设备 使用 XShell 远程登陆 iPhone 用户名：root 默认密码：alpine WiFi下抓包tcpdump -i en0 -X -s0 –w data.pcap 2G/3G下抓包tcpdump -i?pdp_ip0?-X -vv –s 0 -w /data.pcap 用PC上的IOS工具将数据包导出 使用Wireshark打开数据包，过滤HTTP请求 thanks! CIeNET– PROPRIETARY CIeNET– PROPRIETARY CIeNET – PROPRIETARY CIeNET – PROPRIETARY CIeNET– PROP