抓包準(zhǔn)備
- Android手機(jī)需要先獲得root權(quán)限钧忽。一種是否獲得root權(quán)限的檢驗方法:安裝并打開終端模擬器(可通過安卓市場等渠道獲得)菌瘪。在終端模擬器界面輸入su并回車须眷,若報錯則說明未root鱼响,若命令提示符從$變#則為rooted鸣剪;
- 如果android手機(jī)尚未root,可通過superoneclick或其它方法進(jìn)行root處理(需要先安裝Microsoft .NET Framework)丈积。Superoneclick刷root權(quán)限教程:(http://soft.shouji.com.cn/news/501.shtml)
- 需要先獲得 Android SDK
- 需要獲得tcpdump軟件筐骇,獲取地址(http://www.strazzere.com/android/tcpdump),注意是右鍵另存為
抓包步驟1. 將Android手機(jī)與電腦USB相連,打開windows命令提示符窗口 - 將tcpdump程序copy至android手機(jī)(該命令前面那個目錄文件為本地地址江滨,后面那個目錄為目的手機(jī)端地址)
C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump - 修改tcpdump的權(quán)限
C:\android-sdk-windows\platform-tools>adb shell#chmod 777 /data/local/tcpdump - 進(jìn)入root權(quán)限
C:\android-sdk-windows\platform-tools>adb shell$ su
在運(yùn)行su指令后铛纬,手機(jī)終端桌面會出現(xiàn)相應(yīng)提示信息以確認(rèn)您對root操作的認(rèn)可。 - 運(yùn)行tcpdump唬滑,輸入以下命令啟動抓包饺鹃。
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap - 在手機(jī)端執(zhí)行相應(yīng)需要進(jìn)行抓包分析的操作,執(zhí)行完成后在命令提示符窗口執(zhí)行Ctrl+C中斷抓包進(jìn)程
- 將抓包結(jié)果復(fù)制至本地(前面那個目錄為手機(jī)端地址间雀,后面那個目錄為本地地址)
C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/ - 使用Wireshark等工具查看抓包文件capture.pcap
