准备工具:wireshark,netcat,tcpdump
假如你的Android设备已经root了,你可以用如下方式创建一个目录,存放TCPdump的二进制可执行文件
通过ADB命令,在Android设备上依次执行下面的命令
adb shell
su
mkdir /data/tcpdump/
chmod 777 /data/tcpdump/
然后跳转到你本地tcpdump 的保存目录下,把下载后的tcpdump 上传到你的Android的tcpdump 的目录下
执行下面命令
adb push tcpdump /data/tcpdump /
adb shell
su
chmod 777 /data/tcpdump /tcpdump
当你把for android 版的tcpdump上传到设备上后,并把他的权限设为可执行之后,你应该执行下面这条命令,确认Android设备上的NETCAT是可用的
如图
这只不过是个确认检查而已,在大多数版本的Android系统上默认都自带了NETCAT 。如果没有,可以去下载一个
为了确保一切工作正常,在你确认了tcpdump和NETCAT都已经安装到你的Android设备上后,你可以执行下面命令,试着抓取一点网络流量
如果一切正常,你应该在屏幕上看见输出下面的这些信息
./data/tcpdump/tcpdump -w - | nc -l -p 31337
为了抓取到一些流量,你可以打开一个发送一些web请求的或者使用一些网络API的app。
如果一切顺利,你应该把tcpdump的输出传给装在你本地计算机的Wireshark上,要完成这个任务,首先要执行下面命令,通过ADB设置一下端口转发
adb forward tcp:12345 tcp:31337
在端口转发之后,运行你本地计算机的NETCAT
ne .exe 127.0.0.1 12345
这样做了之后,所有的流量都会被正确的转发,你可以通过管道把输出转接到Wireshark。
adb forward tcp:12345 tcp:31337 && nc.exe 127.0.0.1 12345 | Wireshark -k -S -i -
运行此命令前我将netcat还有wireshark放在了同一目录下
运行后,你将会看到Wireshark已经运转了起来。
本文始发于微信公众号(LemonSec):抓包工具TcpDump for Android + wireshark
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论