当前位置: 首页 > 编程笔记 >

Android中使用tcpdump、wireshark进行抓包并分析技术介绍

蒙墨竹
2023-03-14
本文向大家介绍Android中使用tcpdump、wireshark进行抓包并分析技术介绍,包括了Android中使用tcpdump、wireshark进行抓包并分析技术介绍的使用技巧和注意事项,需要的朋友参考一下

本文主要介绍如何使用tcpdump和wireshark对Android应用程序进行抓包并分析,需要说明的是在抓包之前,你的Android设备必须root过了,另外你的电脑必须有Android SDK环境

下载并安装tcpdump

tcpdump链接:http://www.tcpdump.org/

选择一个版本下载并解压提取出其中呃tcpdump文件,然后push到你的手机上去:


adb push c:\tcpdump /data/local/tcpdump

进一步操作:


adb shellsuchmod +x /data/local/tcpdump

然后就可以开始抓包了:


/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

这时你可以操作应用程序相应的操作了,抓包完毕后ctrl+c停止抓包。

然后将抓到pcap文件传输本地开始进行分析了,这里假设你pull到c盘目录下。


adb pull /sdcard/capture.pcap c:/

使用wireshark分析抓包数据

pc上安装wireshark

wireshark下载:http://www.wireshark.org/download.html

如果安装完毕,就可以直接打刚才的pcap文件了。

使用过滤器filter

如果抓到的东西过多,可以使用上方的过滤器,比如我只看http协议,并且是由我设备发出的

右键记录查看tcp stream

这个功能我比较喜欢,可以查看此次http,client端请求和server端返回的数据

还有我觉得更厉害的功能

可以把请求的内容和结果存储下来,比如可以查看post的内容

这是在面板看到的具体的tcp/ip各层的内容

但是这种编码之后,并且以字节流发出去的东西很让人讨厌,利用存储可能,你就可以看到具体的结果了:

选择File->Export Objects->HTTP,导出这条记录就可以啦。

最后总结下

这是我最近在工作中实际用得到的,但在实际操作tcpdump和wireshark的时候,有更多功能、技巧可以挖掘出来,这篇文章算是对从来没有用过这两个工具的人的一个入门介绍吧。

 类似资料:
  • 本文向大家介绍利用tcpdump对mysql进行抓包操作技巧,包括了利用tcpdump对mysql进行抓包操作技巧的使用技巧和注意事项,需要的朋友参考一下 利用tcpdump对mysql进行抓包操作如下所示: 命令如下: 其中-i指定监听的网络接口,在RHEL 7下,网络接口名不再是之前的eth0,而是 eno16777736。 在RHEL 5&6下,可直接不带-i参数,因为它默认是eth0。在R

  • 介绍 TCP发送一个或一组报文,会等待收到报文的确认信息。重传,即发生在报文没有到达或确认信息没有及时返回的情况下。当发现网速变慢时,原因之一可能就是重传。发生重传的原因有多种,在客户机或服务器两边端口应用Wireshark有助于诊断问题。本文通过抓包实例阐述各种可能性。 更多信息 诊断过程: 在相应端口开始抓数据。 找到Analyze | Expert Info菜单。 在Notes之下,查找Re

  • 介绍 本文承接上文。 更多信息 Client errors: Code Status Explanation What to do 400 Bad request The request could not be understood by the server due to a syntax problem. The request should be modified by the clien

  • 介绍 HTTP的问题可能是由于慢速服务器或客户端,TCP性能问题,本文讨论上述问题以及其他可能因素。 更多信息 诊断过程: 浏览网页性能变差的原因有很多,需要逐步分析。步骤如下: 首先,不仅要确认网络负载状况,还要注意通信链路上的出错率,以及导致性能变差的最明显的表现; 诊断TCP问题,检查以下细节: 在Expert info窗口,确保没有太多重传以及重复ACK(百分之0.5至0.8尚可忍受)。

  • 介绍 TCP最重要的机制之一是滑动窗口机制,以及用以控制TCP终端节点愿意接收的数据总量的流控机制。 TCP reset可以在几种情况下被发送。有一些是协议的正常工作过程,有一些则表明可能有问题。本节中,我们查找问题以及分析解决问题的方法。 本章讨论以上两个问题。 更多信息 TCP窗口问题: TCP零窗口,零窗口探测,零窗口违例 TCP零窗口发生于接收方在TCP头部的window字段广播接收窗口零

  • 介绍 TCP的一大常见问题在于重复ACK与快速重传。这一现象的发生也是由于性能问题,本章讨论如何发现这一问题以及他们意味着什么。 另一个常见问题是前一片段丢失以及乱序片段。某些情况下,这一现象喻示着故障发生,可能是由于网络问题或是抓包中断。 更多信息 重复ACK与快速重传: 当网速变慢时,重复ACK是可能的原因之一。大多数情况下,重复ACK的发生是由于高延时,延迟的变化,或无法响应ACK请求的慢速