在進行網絡狀況分析的時候,tcpdump和wireshark是必不可少的工具,手機上進行網絡分析也是如此。在此之前,我都是在手機上使用tcpdump抓包之后,保存成一個.pacp文件,之后再在PC上使用wireshark來進行分析。在看到了參考網站中的內容之后,發現其實還有更加簡便的方法,通過adb foward的功能,可以直接將手機上的tcpdump抓包結果通過USB發送到電腦,電腦上可以直接使用wireshark進行查看。具體步驟包括有
一、下載需要的文件包括
tcpdump-arm:可以在手機上運行的tcpdump文件
nc.exe:netcapture
二、將編譯好的tcpdump文件發送到手機上
打開命令行cmd,進入電腦中保存了tcpdump-arm的目錄,運行如下命令
adb push tcpdump-arm /data
adb shell "chmod 777 /data/tcpdump-arm"
三、將nc.exe保存至wireshark的安裝目錄
四、在命令行中以管理員權限運行如下命令
cd C:\Program Files\Wireshark start adb root
adb shell "./data/tcpdump-arm -n -s 0 -w - | nc -l -p 7100" adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -
#注意 nc后的端口號應當和adb forward最開始的端口號保持一致
五、可以將上面三行代碼保存為.bat文件,今后需要時可以直接運行.bat文件。
參考
http://mobile.tutsplus.com/tutorials/android/analyzing-android-network-traffic/
http://blog.csdn.net/wanghui_nju/article/details/5630570
http://yangjunfeng.blog.51cto.com/539796/168972
http://www.securityfocus.com/tools/139