Tcpdump+Wireshark配合使用,可以很方便的抓包分晰安卓系統輸出域名,下面簡單記錄下使用方法。
tcpdump抓包方法:
android系統有很多版本,相對應的tcpdump也有相對應的版本。一般安卓自帶的tcpdump放在/system/bin目錄下。
使用adb連接上安卓系統,在data目錄下執行下列命令:
tcpdump -p -i any -s 0 -C 200 -W 5 -w /data/tcp.pcap -Z root
輸入命令后,串口會顯示如下的圖片:
確認命令有起作用,此時播放安卓系統上的電影或者使用到接口的地方,在有接口地方都執行一遍。tcpdump會記錄這些,並將這些包保存到data目錄下。
如下圖:
在data目錄下生成tcp.pcap0的tcpdump包。將這些包copy到U盤。在電腦上打開這些文件。打開前需要將這些包的后綴名改成.pcapng。這樣wireshark就可以識別到文件,並打開。
Wirshark分晰包域名方法:
例如想分晰這個包里面是否包含cibntv.net的域名。此時就可以按以下方法操作
在電腦上雙擊打開剛剛tcpdump抓到的包,打開畫面如下:
第一欄就是抓包的數據,可以看到數據很多,很多。。。所以需要過濾一下,wireshark本身就有過濾功能,如下圖:
查看上面圖片,可以得到cibntv.net的相關信息,可以看到,那么多的數據中,只有兩條url中包含cibntv.net域名。