由於抓包數據量可能比較大,在Android終端上很難實時抓到當前的數據流,重點查看極不方便,協議棧也支持有限(不支持組播等),本文介紹使用各種抓包方法及各自的優缺點
1.主要方法
-
1.1 重點推薦使用Wireshark進行抓包
步驟:- PC通過分享熱點的方式讓Android手機端連到同一網絡
- PC打開Wireshark選擇以太網進行抓包
此種方式的優點與PC端使用Wireshark的體驗一樣,缺點電腦不支持分享熱點無法使用
- 1.2 在PC上運行Android虛擬機,運行app即可像在PC上一樣抓取數據包
- 1.3 通過代理抓包,可以使用fiddle
- 1.4 安裝APP抓包軟件進行抓包,可以使用Packet Capture,有人網絡助手等應用
2.使用Wireshark過濾數據包的常用方法
ip.dst == 192.168.1.10 //抓取發送到對端IP的數據包
ip.src == 192.168.1.10 //抓取對端IP發送過來的數據包
- 指定端口抓取:
tcp.port == 192.168.1.10 //可以把tcp換爲udp或http
- 同時滿足條件過濾:
ip.dst == 192.168.1.10 and ip.dst == 192.168.1.10 //可以使用邏輯或:or
- 協議過濾:直接輸入協議名稱即可