tcpdump手机抓包说明.docx
文本预览下载声明
版本修订记录(项目)版本号版本日期修订者修订状态修订内容12014.1.8杨云C修订状态:C – 创建 M – 修改 D – 删除 R – 发布目录1.背景42.抓包准备43.抓包步骤4背景本文档介绍如何利用tcpdump工具在手机上抓包。抓包准备安卓手机root。platform-tools工具包。将工具包解压到文件夹,本文档解压到F:\android。Tcpdump软件(获取地址/android/tcpdump)。抓包步骤1. 将Android手机与电脑USB相连,打开USB调试。打开windows命令提示符窗口,进入adb工具目录F:\android,在PC上把tcpdump软件也拷贝到F:\android目录下。2. 将tcpdump程序copy至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)f:\androidadb push tcpdump /data/tcpdumpTips:若此方法提示错误,可以先将tcpdump工具复制到SD卡上,再通过R.E文件管理工具,将tcpdump复制到/data目录下。3. 进入root权限,修改tcpdump的权限进入/data目录,将tpcdump文件改成可执行权限才能抓包。f:\androidadb shellshell@android:/ $ su在运行su指令后,手机终端桌面会出现相应提示信息以确认您对root操作的认可。shell@android:/ # cd /datashell@android:/data # chmod777 ./tcpdump4. 运行tcpdump,输入以下命令启动抓包。shell@android:/data # ./tcpdump -nn -XX -vv -s 0 -w test.pcap5.执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程6. 将抓包结果复制至本地(前面那个目录为手机端地址,后面那个目录为本地地址)f:\androidadb pull /data/test.pcap f:/7. 使用Wireshark等工具查看抓包文件test.pcapC:\Windows\system32d:D:\cd d:/androidd:\androidadb shellshell@Coolpad8297-W01:/ $ susuroot@Coolpad8297-W01:/ # cd /datacd /dataroot@Coolpad8297-W01:/data # chmod777 ./tcpdumpchmod 777 ./tcpdumproot@Coolpad8297-W01:/data # ./tcpdump -nn -XX -vv -s 0 -w test.pcap./tcpdump -nn -XX -vv -s 0 -w test.pcaptcpdump: WARNING: arptype 530 not supported by libpcap - falling back to cookedsockettcpdump: listening on rmnet0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes^Ct 2001d:\androidadb pull /data/test.pcap d:/error:d:\androidadb pull /data/test.pcap d:/failed to copy /data/test.pcap to d://test.pcap: Permission deniedd:\androidadb shellshell@Coolpad8297-W01:/ $ rootroot/system/bin/sh: root: not found127|shell@Coolpad8297-W01:/ $ susuroot@Coolpad8297-W01:/ # cd /datacd /dataroot@Coolpad8297-W01:/data # chmod777 ./tcpdumpchmod 777 ./tcpdumproot@Coolpad8297-W01:/data # ./tcpdump -nn -XX -vv -s 0 -w test.pcap./tcpdump -nn -XX -vv -s 0 -w test.pcaptcpdump: WARNING: arptype 530 not supported by libpcap - falling back to cookedsockettcpdump: listening on rmnet0, lin
显示全部