手机上4G和WIFI情况下抓包总结

  总结一下自己使用过的移动设备上的抓包方法。

  移动设备的操作系统主要包括Android，IOS以及WP。对于每一种系统来说，抓包的情况包括WIFI情况下的抓包以及移动等4G网络情况下的抓包。当然对于每一种系统来说，相应的抓包方法包括借助其他设备来抓包以及直接在本移动设备上进行抓包。

  常见的抓包工具有wireshark，fiddler，sniffer等等，这次介绍的几种抓包方法，所使用的软件主是wireshark。

  WIFI情况：

  1、借助其他设备进行抓包：

  对于WIFI情况下的抓包，通常我们会借助其他的设备，比如利用电脑的无线网卡设置热点，再使用wireshark或者fiddler等工具进行抓包。无线网卡是全双工最好，可以同时链接wifi和创建热点，事实上现在笔记本网卡很少有半双工的了，手机网卡全双工的到没见过。wireshark可以设置相应的IP地址和端口等作为过滤条件。

  当然将移动设备链接上路由器之后，在相应的数据出口对特定的IP地址进行抓包，也是一种办法，这个时候要进行简单的组网，稍微麻烦一点。

  2、在本机上进行抓包：

  我平时在linux机器上进行抓包，主要使用tshark和tcpdump命令。而由于Android是由Linux内核衍生而来的，因此tshark或者tcpdump等命令也是可以使用的，具体如下。

 （1）、首先要获得系统的root权限，红米NOTE3情况如图1。

​

图1

 （2）、在360手机市场下载android terminal超级终端，利用该工具可以对系统进行命令行操作。如图2：

      

图2 图3

 （3）、一般的linux系统会自带tcpdump，直接在超级终端输入相应的命令即可，如图2：

当然在手机市场是可以搜到类似的抓包工具的，例如搜索tcpdump，wireshark等，如图3是这种软件，但是这种软件一般比较单一，我比较倾向于命令模式。IOS是由Unix衍生而来，因此在IOS上也是可以应用tcpdump进行抓包的，具体步骤和Android差不多，越狱获取权限，安装tcpdump等，使用命令进行抓包。这种方法我没有使用过，感兴趣的可以试试。

  4G：

  在本机上进行抓包：

  前面已经阐述了如何在Android本机上使用tcpdump来抓包，那么在4G网络等条件下，这种方法也是可用的，能够直接进行抓包。

  借助其他设备进行抓包：

  对于IOS，上面也提到越狱有风险。因此在抓取IOS上面4G报文的时候，我的做法是这样的：

  1、 MAC OSX10.11.4通过iTunes获取该终端的UDID，如图4：

图4

  2、 使用rvictl 命令建立虚拟网口，如图5：

图5

  3、 使用wireshark对虚拟网口rvi0进行抓包，如图6：

  以上就是一些抓包方法的总结。对于WP系统来说，相应的4G情况下的抓包还没有试过，欢迎补充。