抓包工具TcpDump for Android + wireshark

准备工具：wireshark，netcat，tcpdump

假如你的Android设备已经root了，你可以用如下方式创建一个目录，存放TCPdump的二进制可执行文件

通过ADB命令，在Android设备上依次执行下面的命令

adb shell 

su

mkdir /data/tcpdump/

chmod 777 /data/tcpdump/

然后跳转到你本地tcpdump 的保存目录下，把下载后的tcpdump 上传到你的Android的tcpdump 的目录下

执行下面命令

adb push tcpdump /data/tcpdump /

adb shell

su

chmod 777 /data/tcpdump /tcpdump

当你把for android 版的tcpdump上传到设备上后，并把他的权限设为可执行之后，你应该执行下面这条命令，确认Android设备上的NETCAT是可用的

如图

这只不过是个确认检查而已，在大多数版本的Android系统上默认都自带了NETCAT 。如果没有，可以去下载一个

为了确保一切工作正常，在你确认了tcpdump和NETCAT都已经安装到你的Android设备上后，你可以执行下面命令，试着抓取一点网络流量

如果一切正常，你应该在屏幕上看见输出下面的这些信息

./data/tcpdump/tcpdump  -w - | nc -l -p 31337

为了抓取到一些流量，你可以打开一个发送一些web请求的或者使用一些网络API的app。

如果一切顺利，你应该把tcpdump的输出传给装在你本地计算机的Wireshark上，要完成这个任务，首先要执行下面命令，通过ADB设置一下端口转发

adb forward tcp:12345 tcp:31337

在端口转发之后，运行你本地计算机的NETCAT

ne .exe 127.0.0.1 12345

这样做了之后，所有的流量都会被正确的转发，你可以通过管道把输出转接到Wireshark。

adb forward tcp:12345 tcp:31337 && nc.exe 127.0.0.1 12345 | Wireshark -k -S -i -

运行此命令前我将netcat还有wireshark放在了同一目录下

运行后，你将会看到Wireshark已经运转了起来。

本文始发于微信公众号（LemonSec）：抓包工具TcpDump for Android + wireshark