文章

真机抓包

发表于
作者 JunQiang
1 分钟阅读
真机抓包

TcpDump

  • 设备Root

  • 推送 tcpdump 到设备

    • 1
2

      adb push  <Path>/tcpdump /data/local/tcpdump
adb shell chmod 6755 /data/local/tcpdump

  • 启动

    • 1
2
3
4
5
6
7
8
9

      tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
    
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]
    
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
    
[ -W filecount ] [ -y datalinktype ] [ -Z user ]
    
[ expression ]
      • 参数含义
        -c监控的请求个数
        -C存储文件的最大大小
        -i监控的类型
        -s抓取的网络请求返回的大小,0表示抓取整个网络包
        -w抓取的包保存的文件路径,此时不会在标准输出打印

Wireshark

通用解决方案,无视 APP 反调试功能

graph LR
A[Windows电脑]
B[未开启开发者选项的手机]
C[wlan0(提供手机连接的热点)]
D[wlan1(提供网络接入)]
E[Wireshark(抓取wlan0网络包)]

A --连接--> C
A --连接--> D
C --提供热点--> B
D --提供网络接入--> B
A --启动--> E
C --抓包--> E
  1. 使用 Windows 电脑 作为 手机的网络接入点
  2. Windows 电脑连接两张无线网卡
    • WLan0 - 提供热点
    • WLan1 - 网络接入
  3. 启动 Wireshark,抓取 WLan0 网卡的网络包

数据包分析

>> 使用 wireshark 分析 pcap

Uncategories, 网络环境
本文由作者按照 CC BY 4.0 进行授权