四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析

admin
admin
admin
102737
文章
87
评论
2022年3月28日01:19:19评论108 views字数 2113阅读7分2秒阅读模式

四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析


小程序|App抓包(四)

Tcpdump抓取手机数据包分析


一、环境需求:

1、手机需要root


2、电脑上安装SDK(建议安装android studio)也可单独安装SDk也行

下载地址 :

http://developer.android.com/sdk/index.html

android studio

https://developer.android.google.cn/studio/

自行下载安装:

四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析


3、手机上安装tcpdump

下载地址:

http://www.strazzere.com/android/tcpdumphttps://www.androidtcpdump.com/android-tcpdump/downloads



4、adb安装

mac安装:

brew  install android-platform-tools

win:参考:

https://blog.csdn.net/weixin_43927138/article/details/90477966


第一种就是最简单的方法,只下载adb压缩包去解压即可:链接:https://pan.baidu.com/s/1SKu24yyShwg16lyIupO5VA 提取码:ih0i

(备注:如果下载放入到D盘去解压,打开dos窗口那么就要进入到D盘,然后再去执行adb命令,输入adb查看它是否安装成功)


第二种方法前提是已安装了Android Studio,它本身带有adb命令,如果配置好的Android Studio 一般都是可以直接调用adb命令的;如果不行,找到adb在SDK里的绝对路径,放入环境变量path中(绝对路径不带入adb.exe)



二、连接手机dump抓包转发

设备第一次使用需要开启开发者这模式、同时信任设备,开启文件传输

四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析

查看设备:adb devices

四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析

adb devices  看不到模拟器处理方法:

1.adb   devices  看不到模拟器
2.adb connect 127.0.0.1:5555
3.adb kill-server
   没有报错,即成功
4. adb start-server   
5. adb devices

四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析

将下载的tcpdump push到android

push tcpdump到android

adb push tcpdump /data/local/tmp/添加执行权限~ adb shellpolaris:/ $ supolaris:/ # cd data/local/tmp/polaris:/data/local/tmp # lsfrida-server-14.2.8-android-arm64 systemre.frida.server                   tcpdump1|polaris:/data/local/tmp # chmod 777 tcpdump

四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析



方法一静态抓取分析:

手机抓取pcap 

tcpdump -p -vv -s0 -w ./capture.pcap

将手机pcap pull到电脑 

adb pull data/local/tmp/capture.pcap /Users/thelostworld/Desktop/tcp

抓取数据包

四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析

抓取到app百度的:

四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析

演示视频:




方法二动态抓取:

执行命令adb shell中执行:tcpdump -n -s 0 -w - | nc -l -p 2015pc端执行:adb forward tcp:2015 tcp:2015然后在wireshark安装目录下cmd执行:ncat 127.0.0.1 2015 | wireshark -k -S -i -

命令执行过程:

四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析

访问百度并且抓取百度的数据流量:

四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析

演示视频:



参考:

https://www.cnblogs.com/fengwei23/p/11677569.html

https://blog.csdn.net/jk38687587/article/details/48467329


⚠️

()!




thelostworld

https://www.zhihu.com/people/fu-wei-43-69/columnshttps://www.jianshu.com/u/bf0e38a8d400CSDNhttps://blog.csdn.net/qq_37602797/category_10169006.htmlhttps://www.cnblogs.com/thelostworld/FREEBUFhttps://www.freebuf.com/author/thelostworld?type=articlehttps://www.yuque.com/thelostworld

四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析


四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析

原文始发于微信公众号(thelostworld):四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月28日01:19:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析https://cn-sec.com/archives/564439.html

发表评论

匿名网友 填写信息