在笔记本上搭建无线热点,给手机分享网络.docxVIP

总结了一下分享给大家，如果有不对的地方欢迎指正，有更好的方法欢迎分享。 情形1：样本可以在电脑上通过模拟器运行，通过电脑网络接入通常这样的样本，如android或j2me样本运行在模拟器上，在电脑可以上网的前提下，模拟器透过电脑的网络访问，此时可直接用抓包工具在电脑的物理网卡上捕获数据包。 对于android模拟器，还可以在启动模拟器时加上“tcpdump”参数或在adbshell下使用该命令，直接把模拟器访问网络的数据保存到本地然后可以用Wireshark等工具查看，十分方便. adbshell下：tcpdump-iany-p-s0-w/sdcard/xxx.pacp启动时用tcpdump的方法：emulator-avdmyAVD4.0-tcpdump/sdcard/xxx.pacp情形2：样本运行在手机上，通过AP接入通常对于没有相应的模拟器，如iOS应用，或者需要真实的手机端数据的（如手机号码，型号及IMEI号等），这种方式通常需要一台有wlan连接的手机，在手机上运行样本，通过AP或者虚拟AP访问网络。 如果条件允许，需要一台AP和交换机，AP连接到交换机端口A，在交换机设置端口B为A的镜像，电脑连接到端口B，这样在电脑上就可以通过混杂模式抓到通过端口A的数据包，由于手机是通过AP访问网络，那么电脑端捕获的包即为手机的网络数据；如果没有交换机和AP，有些有wifi功能的笔记本也支持建立虚拟AP，这种方法网上有很多攻略，简单方便，详情可以参考如下链接： 参考链接1: /thread-12679-1-1.html参考链接2: /Yinkaisheng/archive/2011/11/12/2246379.html情形3：样本运行在电脑的模拟器上，通过移动网络接入这种抓包的方式需要有移动网络的上网卡，电脑通过上网卡接入移动互联网，如果仅是抓通过net方式接入的程序（如cmnet）的数据包可以参考情形1；但这种方式更主要的目的是对于需要wap方式（如cmwap，ctwap）联网的程序，比如飞信等软件，可能接入方式只有cmwap，这样我们需要将上网卡的接入模式设置成相应的wap模式（需要上网卡支持接入点设定）情形4：样本运行在电脑的模拟器上，通过手机的热点接入网络原理同情形3，当没有移动上网卡时，可以通过某些软件如JoikuSpot（/products）在手机上建立wifi热点，建立时接入点根据需要选择，当然可以选择wap方式方便你测试仅需要wap方式访问网络的样本，然后笔记本无线连接到手机的热点上网。下图是通过JoikuSpot在塞班手机上建立个wifi热点，pc端抓包的截图，可以看到可以成功的访问移动内网ip：72；注意两点：1.此类软件通常需要收费，免费版功能可能受限2.小心你的流量，测试的时候尽量关掉电脑上其他上网的软件，一方面降低干扰，另一方面减少流量消耗; 。Microsoft:Capturing-Wir-eshark FileEditViewGoCaptureAnalyzerStatisticsTelephonyTools-Help stKitatitl麒箱落癌昌伞中帝客殳|回同I瓯0瓯巳 Fjlfer:▼Expression.^ClearApplyloeg饱.945M72TCP[TCPRetrz6900B37070.0^2313110J70122B4870.1S22057022544970.284CB570.2B474070.344558 loeg饱.945M2 72 TCP [TCPRetrz 6900B37070.0^2313110J70122B4870.1S22057022544970.284CB570.2B4740704057417044791570.4S47207048804570.674147111B70.674273111970.703B6C 192.1GB..17721?2.1CS..1772192.1^.0.17721^772152.16B..1772192.16S..172 72192.16B.2.21D2.16S..172192.16E.2.272192.16E.2.272192.16B..172192.16B.2.272IQ.0.016S.2.2 TCP TCP pp■cc p■c p■c pp p■c p,c TCP TCP HTTPTCPTCP TCP TCP TCP 5565hritcp5egmETCP5565Ahtt:TCPTCP5egw￡5565ahri:KPsegntE