轉自http://www.tuicool.com/articles/VFNZNvE
今天看了一些網上的教程,發現按照這些流程去做會出問題,先把正確的tcpdump的配置和使用流程總結一下,前面幾步和網上的一樣
拿android手機做例子:
1,確保手機是root權限
2.下載tcpdump工具包
3. adb push f:\tcpdump /data/local 推送到/data/local目錄,這個目錄主要存放一些可執行文件
4.F:\> adb shell
# su
# chmod 6755 /data/local/tcpdump 修改tcpdump權限
# ls -l 查看權限修改成功
5.通常寫到這一步都開始使用tcpdump命令進行抓包了,但我的手機直接運行報錯了(tcpdump:not found)
# find / -name tcpdump 先查看一下是否安裝成功了
如果能找到的話就是安裝成功了,兩種解決辦法:(1)、把tcpdump的路徑加到PATH環境變量中(2)軟連接到已在PATH裏bin目錄下。(ln -s 源 路徑 目標路徑)。我推薦第二種,方便。
android的path路徑在/system/xbin下面,由於/system目錄沒有讀寫權限,軟鏈直接創建是不成功的,按如下方法
# mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system 重新掛載/system分區 讓其可讀寫
# ln -s /data/local/tcpdump /system/xbin/tcpdump 在/system/xbin下創建名爲tcpdump的軟連接,使他指向/data/local/tcpdump文件
至此,tcpdump命令纔可以使用了
6.# tcpdump -P -vv -s 0 -w /mnt/sdcard/tcpdump.pcap 抓包
7.pull 拷貝到pc端使用wireshark工具打開分析
參考:
http://www.cnblogs.com/likwo/archive/2012/09/06/2673944.html
http://panxq0809.iteye.com/blog/1264785
使用 Fiddler 工具抓包 http://blog.csdn.net/xyz_lmn/article/details/8808169