Android使用tcpdump抓包图样图森破。
但是有个限制,就是抓包的机器必须获取了root权限。
所以,遇到未root的手机,tcpdump就无能为力了。
那如何抓未root的手机的包呢?
方法就是:手机连路由,抓路由的包,过滤出手机的包(好吧,曲线救国也挺好的不是么)--!
win7笔记本是个不错的东东,因为win7可以“自制”路由。
精简版配置相关方法(完整配置方法文档):
1.在“管理”中点击“服务和应用程序”-“服务”。启动服务“WLAN Auto”和“Wired AUTO”;
2.管理员身份运行cmd,输入netsh wlan show drivers(如果不可用,更新下网卡驱动);
3.在cmd中输入netsh wlan set hostednetwork mode =allow
4.按照此时cmd窗口中的示例,在cmd中输入:
set hostednetwork mode = allow
set hostednetwork ssid = XXX (此处表示新网络名,可自己命名)
set hostednetwork key = YYYYYYYYYYY(表示新网络密码,可自己设置,长度为8-63位)
若虚拟wifi设置好后 ,想修改密码,则输入:
“netsh wlan set hostednetwork mode=allow ssid="XXX" key="YYYYYYYYYYY"”
5.更改适配器设置 ,此时如果有多出的这一项“Microsoft Virtual WiFi Miniport Adapter”,那么说明前边的设置是正确的。开启成功,网络连接中会多出一个网卡为“Microsoft Virtual WiFi Miniport Adapter”的无线。若没有,更新无线网卡驱动就OK了;
6.将已联网的本地连接设为共享,家庭网络连接包含上一步的无线;
7.确定之后,提供共享的网卡图标旁会出现“共享的”字样,表示“宽带连接”已共享至“虚拟WiFi”.
8.上述设置好之后,在cmd中输入netsh wlan start hostednetwork ;
9.至此,主机设置完毕。,iphone,touch,笔记本,带WiFi模块的手机等子机搜索到无线网络,输入密码,就能共享上网。
虚拟wifi设置完毕,将Android手机连接至此虚拟网络,打开WireShark,手机进行相关网络操作,抓包ing。
抓包之后过滤下就可以得到我们想得到的东西了。