使用tcpdump抓Android網絡包

1 抓包原理

     tcpdump(需Root用戶運行)攔截和顯示發送或收到過網絡連接到該機器的TCP/IP和其他數據包。簡單說就監控手機進出網絡數據。

2 方法優劣

2.1優點

     1.手機數據包無遺漏

2.2缺點

    1.不能實時抓包

    2.電腦需要安裝Android SDK

    3.測試手機需要獲取root權限

    4.測試手機需要安裝tcpdump軟件

3 安裝准備

3.1手機獲取root權限

     目前針對android手機的Root工具很多，網上下載任意刷機工具，比如刷機精靈、一鍵ROOT等等

3.2電腦安裝Android SDK

    下載地址 http://developer.android.com/sdk/index.html

    解壓下載的文件進行安裝，再配置環境變量即可，目前同事電腦基本均已安裝配置此環境。

3.3手機安裝tcpdump

     tcpdump下載地址：   http://www.strazzere.com/android/tcpdump

4 工具安裝

   1.Android手機USB連接電腦，打開Windows命令提示符窗口；

   2.檢查手機連接是否正常； 

     adb devices   #檢查手機是否已連接

     *執行記錄*：

      

      注1：已檢查到手機連接正常

   3.adb shell 進入手機修改/data/local權限

      adb shell   #登入手機

      su          #切換Root用戶

      chmod 777 /data/local/    #修改目錄權限，修改后Ctrl+C退出adb shell

   4.將tcpdump程序copy到android手機

      adb push E:\tcpdump /data/local/  #tcpdump文件存放在E盤根目錄，/data/local/為手機目標路徑

      也可通過文件瀏覽器工具拷貝文件；

      *執行記錄*(第3步至第4步)

      

   5.adb進入手機修改tcpdump的權限，修改為可執行權限；

      adb shell   #登入手機

      su          #切換Root用戶

      chmod 777 /data/local/tcpdump    #增加可執行權限

5 實例

   1.usb連接手機，切換root用戶，執行抓包命令

      adb shell   #登入手機

      su          #切換Root用戶

      /data/local/tcpdump -p -vv -s 0 -w /sdcard/Mcart001.pcap   #執行抓包命令，結果保存到SD卡Mcart001.pcap文件中

    2.操作APP，生成請求數據

       

    3. 按Ctrl+C中斷抓包退出

    4.導出抓包結果至電腦

       adb pull /sdcard/Mcart001.pcap E:/  #前為手機中文件及存放路徑，后為電腦E盤根目錄

       

    5.使用Wireshark等工具分析抓包文件Mcart001.pcap