tcpdump抓包,Android抓包不用设置代理

使用方法

平常我们抓包都是用fidder,charles这些软件进行抓包,但是使用这些软件抓包都需要设置代理,手机还好,但是对于电视,机顶盒等一些Android设备可能设置中没有这些选项怎么进行抓包呢。
此时就需要用到tcpdump来进行抓包。
链接:https://pan.baidu.com/s/1gS-7vLQxACB5B4L-5qt-Tg
提取码:rasv
使用步骤:

1.将tcpdump下载下来
2.adb connect ip[设备ip] //pc与android设备连接
3.adb push tcpdump /data/ //将tcpdum push到data目录 (此步骤需要adb root)
还可以把tcpdump复制进u盘,插到设备上,cp mnt/usb//tcpdump /data/
4.chmod 6755 tcpdump //增加权限
5…/tcpdump -i any -p -s 0 -w /sdcard/capture.pcap //抓取网络包日志
6.exit //退出
7.adb pull /sdcard/capture.pcap //将网络包拉取至本地adb目录中
也可以 cp /sdcard/capture.pcap /mnt/usb/
/ // 复制到u盘
这样就完成了网络包的抓取,之后使用WireShark分析网络包即可

tcpdump简介

tcpdump是一种用来截取网络分组,并输出分组内容的工具。tcpdump抓包工具从筛选条件来分类,主要有三大类。一是针对关键字,譬如主机名(HOST)、网段(NET)、端口(PORT);二是针对包的方向,譬如源地址(src)、目的地址(dst),且可以支持逻辑运算符号(src and dst、src or dst)。三是针对协议进行抓包,譬如抓取tcp/udp/imcp等协议的数据包。


tcpdump 常用命令参数:
 
-D :展示可供抓包的端口
 
-n :将网络地址以数字形式展示
 
-nn :不进行端口名称的转换
 
-i :后面跟端口,针对该端口进行抓包
 
-w :后面跟文件名,将抓取的数据包保存至某个文件(一般保存为.pcap/.cap文件格式)
 
-v :展示数据包详细详细
 
-vv :展示数据包更详细的信息
 
-e :展示数据链路层信息,主要是mac地址
 
-c :要抓取的数据包数量
 
-C :在将一个原始包写入文件之前,检查文件当前的大小是否超过了参数file_size 中指定的大小。如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。
 
-r :从指定的文件中读取包(这些包一般通过-w生成)
 
-t :不在每一行中输出时间戳。

你可能感兴趣的:(tcpdump,android,测试工具)