最近用到了對網絡數據進行抓包檢測,找到了兩種方法一招用電腦端的fildder抓,另一種手機端的tcpdump抓,兩種方式各有各的應用場合,比如說我現在用的臺式電腦,用的實體手機這是不得不用tcpdump 抓包,好在這種方式也很簡單
首先要有 tcpdump文件,和一部已經ROOT 的Android手機。
1. 將Android手機與電腦USB相連,打開windows命令提示符窗口
2. 將tcpdump程序copy至android手機(該命令前面那個目錄文件爲本地地址,後面那個目錄爲目的手機端地址)
C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump
3. 修改tcpdump的權限
C:\android-sdk-windows\platform-tools>adb shell
#chmod 777 /data/local/tcpdump
4. 進入root權限
C:\android-sdk-windows\platform-tools>adb shell
$ su
在運行su指令後,手機終端桌面會出現相應提示信息以確認您對root操作的認可。
5. 運行tcpdump,輸入以下命令啓動抓包。
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
6. 在手機端執行相應需要進行抓包分析的操作,執行完成後在命令提示符窗口執行Ctrl+C中斷抓包進程
7. 將抓包結果複製至本地(前面那個目錄爲手機端地址,後面那個目錄爲本地地址)
C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/
8. 使用Wireshark等工具查看抓包文件capture.pcap
tcpdump 下載地址
http://download.csdn.net/detail/u012889434/9132193
-
首先,確保安裝 Fiddler 的電腦和你的手機在同一局域網內,因爲Fiddler只是一個代理,需要將手機的代理指向 PC 機,不能互相訪問是不行的。 打開Fiddler軟件,界面和其他抓包軟件大致一樣,效果圖如下:
![抓包工具Fildder對Android手機抓包]()
-
開啓Fiddler的遠程連接,Fiddler 主菜單 Tools -> Fiddler Options…-> Connections頁籤,選中Allowremote computers to connect。效果圖如下:
![抓包工具Fildder對Android手機抓包]()
-
開啓好遠程連接之後,重啓Fiddler,不然就不會更新你剛開啓的遠程配置
下面開始設置手機端了,獲取PC的IP地址,我的IP地址是:192.168.2.121
打開你的手機設置界面:
![抓包工具Fildder對Android手機抓包]()
-
現在就可以開始抓包了:打開Fiddler軟件:
![抓包工具Fildder對Android手機抓包]()
-
如果抓取數據還不夠方便,你可以添加過濾器,只抓取這個指定IP的數據了,是不是很方便啊,呵呵!
