- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
tcpdump手机抓包说明
版本修订记录(项目)版本号版本日期修订者修订状态修订内容12014.1.8杨云C修订状态:C – 创建 M – 修改 D – 删除 R – 发布目录1.背景42.抓包准备43.抓包步骤4背景本文档介绍如何利用tcpdump工具在手机上抓包。抓包准备安卓手机root。platform-tools工具包。将工具包解压到文件夹,本文档解压到F:\android。Tcpdump软件(获取地址/android/tcpdump)。抓包步骤1. 将Android手机与电脑USB相连,打开USB调试。打开windows命令提示符窗口,进入adb工具目录F:\android,在PC上把tcpdump软件也拷贝到F:\android目录下。2. 将tcpdump程序copy至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)f:\androidadb push tcpdump /data/tcpdumpTips:若此方法提示错误,可以先将tcpdump工具复制到SD卡上,再通过R.E文件管理工具,将tcpdump复制到/data目录下。3. 进入root权限,修改tcpdump的权限进入/data目录,将tpcdump文件改成可执行权限才能抓包。f:\androidadb shellshell@android:/ $ su在运行su指令后,手机终端桌面会出现相应提示信息以确认您对root操作的认可。shell@android:/ # cd /datashell@android:/data # chmod777 ./tcpdump4. 运行tcpdump,输入以下命令启动抓包。shell@android:/data # ./tcpdump -nn -XX -vv -s 0 -w test.pcap5.执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程6. 将抓包结果复制至本地(前面那个目录为手机端地址,后面那个目录为本地地址)f:\androidadb pull /data/test.pcap f:/7. 使用Wireshark等工具查看抓包文件test.pcapC:\Windows\system32d:D:\cd d:/androidd:\androidadb shellshell@Coolpad8297-W01:/ $ susuroot@Coolpad8297-W01:/ # cd /datacd /dataroot@Coolpad8297-W01:/data # chmod777 ./tcpdumpchmod 777 ./tcpdumproot@Coolpad8297-W01:/data # ./tcpdump -nn -XX -vv -s 0 -w test.pcap./tcpdump -nn -XX -vv -s 0 -w test.pcaptcpdump: WARNING: arptype 530 not supported by libpcap - falling back to cookedsockettcpdump: listening on rmnet0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes^Ct 2001d:\androidadb pull /data/test.pcap d:/error:d:\androidadb pull /data/test.pcap d:/failed to copy /data/test.pcap to d://test.pcap: Permission deniedd:\androidadb shellshell@Coolpad8297-W01:/ $ rootroot/system/bin/sh: root: not found127|shell@Coolpad8297-W01:/ $ susuroot@Coolpad8297-W01:/ # cd /datacd /dataroot@Coolpad8297-W01:/data # chmod777 ./tcpdumpchmod 777 ./tcpdumproot@Coolpad8297-W01:/data # ./tcpdump -nn -XX -vv -s 0 -w test.pcap./tcpdump -nn -XX -vv -s 0 -w test.pcaptcpdump: WARNING: arptype 530 not supported by libpcap - falling back to cookedsockettcpdump: listening on rmnet0, lin
文档评论(0)