前言
由於對技術的好奇心,我想使用tcpdump來抓取瀏覽微信朋友圈的數據包.這裏簡要介紹一下實現過程.
準備工作
- 一臺root的手機.(ps: 推薦使用刷機精靈一鍵root工具)
- tcpdump工具.
- wireshark工具.
抓包實踐
下載android版本的tcpdump
適合Android手機版的tcpdump的下載地址:暫緩提供
通過adb上傳tcpdump到手機上
通過adb push將tcpdump上傳到手機的指定目錄,這裏我們選擇/sdcard/data目錄.
adb push tcpdump /sdcard/data # 上傳tcpdump
adb shell # 登陸adb shell
su # 提權爲root
cp /sdcard/data/tcpdump /data/local/ # 將tcpdump拷貝到/data/local目錄下
chmod 777 /data/local/tcpdump # 修改tcpdump執行權限
運行tcpdump
執行tcpdump的通用命令如下:
/data/local/tcpdump -i any -p -s 0 -w /sdcard/data/wechat.pcap
參數詳解:
- -i: 指定監控的網絡接口,any表示監控所有端口.
- -p: 將網絡接口設置爲非“混雜”模式.
- -s: 指定抓取網絡請求返回的大小,0表示抓取整個網絡包.
- -w: 指定數據包寫入文件的位置.
抓包結束後,需要通過adb pull命令將pcap文件拷貝到本地.
adb pull /sdcard/data/wechat.pcap ./
網絡包數據分析
對pcap文件進行分析,推薦使用wireshark工具.
打開wireshark之後,可以直接open剛纔的pcap文件.