本文主要是介绍windows下使用tcpdump + 模拟器获取android数据包,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
原文地址:http://blog.csdn.net/flyingsoul_wang/article/details/44243677
分类: 版权声明:本文为博主原创文章,未经博主允许不得转载。
一. 需要工具
adb:
tcpdump: http://www.strazzere.com/Android/tcpdump
WireShark: 抓包解包工具
二. 抓取步骤
a) 启动android模拟器, 启动adb(直接运行adb文件夹下的RunMe即可), 输入命令"adb devices" 可以查看到当前连接的模拟器.
b) 输入命令"adb push C:\android手机抓包\tcpdump /data/local", 将tcpdump拷贝到手机的/data/local目录下, 如果报错"can not stat C:\android手机抓包\tcpdump", 那么说明tcpdump的路径出错了,可以直接将tcpdump拖到cmd窗口.
c) 输入命令"adb shell", 进入模拟器环境, 之后依次输入命令"cd /data/local", "chmod 777 tcpdump", 修改tcpdump的执行权限.
d) 然后输入命令"cd /" 回到根目录,输入命令"./data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap"开始抓取数据包.
e)当抓取数据包完毕后,按下 Ctrl + c 终止抓取.
f) 输入命令"adb pull /sdcard/capture.pcap c:\capture.pcap" 将抓取的数据包拷贝到windows下.
三. 分析
打开wireShark, 打开上面的文件capture.pcap, 在filter文本框中输入"http.request.uri"可以看到所有和http协议相关的内容. 输入 http contains "字符串" 可以搜索到包含特定字符串的包
这篇关于windows下使用tcpdump + 模拟器获取android数据包的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
