易视宝tcpdump抓包使用说明.pdf
易视宝网络抓包使用说明
1.准备工作:
将tcpdump文件夹放置在D盘根下;
终端设置好网络连接,并确认所需的信息;
【终端网络接入方式:有线、无线】【终端IP地址】
2.抓包操作:
2.1.进入DOS模式
点击开始菜单,打开”运行”窗口,在运行窗口中输入“cmd”命令。
2.2.进入抓包工具文件夹
在打开的“cmd”窗口中,输入如下命令;
d:
cdtcpdump{注意cd和tcp之间有空格}
结果如下图显示:
2.3.连接终端准备开始抓包
输入如下命令:
adb_connect_192.168.18.118:5114{“_”代表空格,仅可以更换IP地址,下同}
adb_shell
结果如下图显示:
2.4.启动抓包程序
输入如下命令:
tcpdump_-p_-vv_-s0_-w_/data/data/test.pcap{网络抓包命令}
说明:test.pcap是抓包文件名,不同的抓包内容可以用不同的文件名命名,然后一起提
取。
结果如下图显示:
结束抓包,同时按键盘Ctrl和C键,看到显示已结束抓包。
2.5.提取抓包数据
输入如下命令:
exit
pull_/data/data/test.pcap
点击任意键即可。
结果如下图显示:
抓包文件会被放置在D:\tcpdump\data\data\test.pcap
{注意可能会被覆盖,及时备份改名,文件名按抓包地市名简称_类型_时间修改}
举例:
市点播2014年3月25日的抓包命名为:cd_dbpcap
德阳市2014年3月25日的抓包命名为:dy_zbpcap
2.6.删除终端上的抓包
输入如下命令:
adb_connect_192.168.18.118:5114
adb_shell
rm_/data/data/test.pcap{文件名已抓包文件名为准}
exit