文档详情

易视宝tcpdump抓包使用说明.pdf

发布:2025-01-22约1.07千字共3页下载文档
文本预览下载声明

易视宝网络抓包使用说明

1.准备工作:

将tcpdump文件夹放置在D盘根下;

终端设置好网络连接,并确认所需的信息;

【终端网络接入方式:有线、无线】【终端IP地址】

2.抓包操作:

2.1.进入DOS模式

点击开始菜单,打开”运行”窗口,在运行窗口中输入“cmd”命令。

2.2.进入抓包工具文件夹

在打开的“cmd”窗口中,输入如下命令;

d:

cdtcpdump{注意cd和tcp之间有空格}

结果如下图显示:

2.3.连接终端准备开始抓包

输入如下命令:

adb_connect_192.168.18.118:5114{“_”代表空格,仅可以更换IP地址,下同}

adb_shell

结果如下图显示:

2.4.启动抓包程序

输入如下命令:

tcpdump_-p_-vv_-s0_-w_/data/data/test.pcap{网络抓包命令}

说明:test.pcap是抓包文件名,不同的抓包内容可以用不同的文件名命名,然后一起提

取。

结果如下图显示:

结束抓包,同时按键盘Ctrl和C键,看到显示已结束抓包。

2.5.提取抓包数据

输入如下命令:

exit

pull_/data/data/test.pcap

点击任意键即可。

结果如下图显示:

抓包文件会被放置在D:\tcpdump\data\data\test.pcap

{注意可能会被覆盖,及时备份改名,文件名按抓包地市名简称_类型_时间修改}

举例:

市点播2014年3月25日的抓包命名为:cd_dbpcap

德阳市2014年3月25日的抓包命名为:dy_zbpcap

2.6.删除终端上的抓包

输入如下命令:

adb_connect_192.168.18.118:5114

adb_shell

rm_/data/data/test.pcap{文件名已抓包文件名为准}

exit

显示全部
相似文档