抓包工具TcpDump for Android + wireshark

  • A+
所属分类:安全工具

准备工具:wireshark,netcat,tcpdump


假如你的Android设备已经root了,你可以用如下方式创建一个目录,存放TCPdump的二进制可执行文件

通过ADB命令,在Android设备上依次执行下面的命令


adb shell 

su

mkdir /data/tcpdump/

chmod 777 /data/tcpdump/

然后跳转到你本地tcpdump 的保存目录下,把下载后的tcpdump 上传到你的Android的tcpdump 的目录下

执行下面命令


adb push tcpdump /data/tcpdump /

adb shell

su

chmod 777 /data/tcpdump /tcpdump

当你把for android 版的tcpdump上传到设备上后,并把他的权限设为可执行之后,你应该执行下面这条命令,确认Android设备上的NETCAT是可用的

如图

这只不过是个确认检查而已,在大多数版本的Android系统上默认都自带了NETCAT 。如果没有,可以去下载一个

为了确保一切工作正常,在你确认了tcpdump和NETCAT都已经安装到你的Android设备上后,你可以执行下面命令,试着抓取一点网络流量

如果一切正常,你应该在屏幕上看见输出下面的这些信息


./data/tcpdump/tcpdump  -w - | nc -l -p 31337


为了抓取到一些流量,你可以打开一个发送一些web请求的或者使用一些网络API的app。


如果一切顺利,你应该把tcpdump的输出传给装在你本地计算机的Wireshark上,要完成这个任务,首先要执行下面命令,通过ADB设置一下端口转发

adb forward tcp:12345 tcp:31337


在端口转发之后,运行你本地计算机的NETCAT

ne .exe 127.0.0.1 12345


这样做了之后,所有的流量都会被正确的转发,你可以通过管道把输出转接到Wireshark。

adb forward tcp:12345 tcp:31337 && nc.exe 127.0.0.1 12345 | Wireshark -k -S -i -

运行此命令前我将netcat还有wireshark放在了同一目录下

运行后,你将会看到Wireshark已经运转了起来。


本文始发于微信公众号(LemonSec):抓包工具TcpDump for Android + wireshark

发表评论