Mac OS下Android 常用抓包工具介绍

otvv4018 8年前
   <p>做为一个测试人员,工作中经常会用到数据抓包工具来进行数据分析和验证,下面就简单介绍一下工作中常用的抓包工具。</p>    <p>TcpDump抓包</p>    <p>Tcpdump是一个用于截取网络分组,并输出分组内容的工具。它凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,只有具备root权限的用户才可以直接执行它来获取网络上的信息。</p>    <p>1、配置抓包环境</p>    <p>1)下载TcpDump</p>    <p>下载地址:http://www.strazzere.com/android/tcpdump</p>    <p>2)配置ADB命令</p>    <p>a)使用Terminal在当前用户目录下新建一个.bash_profile文件用以配置环境变量</p>    <p>$ touch .bash_profile</p>    <p>$ open .bash_profile</p>    <p>b)修改.bash_profile文件添加adb路径</p>    <p>export PATH=${PATH}:/Users/Path/Android/sdk/platform-tools</p>    <p>export PATH=${PATH}:/Users/ Path/Android/sdk/tools</p>    <p>c)验证ADB命令</p>    <p>$ adb version</p>    <p><img src="https://simg.open-open.com/show/22608675364aabc20bc27000eca5a69c.png"></p>    <p>d)将下载后的TcpDump push 到/system/etc目录下,该目录保存的都是系统的配置文件</p>    <p>$ adb push /Users/Path/tcpdump /system/etc</p>    <p><img src="https://simg.open-open.com/show/e03af6bab979c3fd16ba360edbc611fe.png"></p>    <p>注:如果遇到个别机型无法push可以使用mount命令挂起system目录</p>    <p>3)Android设备获取Root权限</p>    <p>这里可以使用市面上常见的一些一键Root工具对手机解锁Root权限。</p>    <p>如:Root大师、Root精灵等等</p>    <p>4)配置Wireshark</p>    <p>a)Mac上使用Wireshark运行需要安装X11</p>    <p>http://www.xquartz.org/</p>    <p>下载完成以后打开XQuartz-2.7.8.dmg选择XQuartz.pkg,继续安装即可</p>    <p><img src="https://simg.open-open.com/show/1763da32370ca81b9010df93ac2c2143.png"></p>    <p>b)安装Wireshark</p>    <p><a href="/misc/goto?guid=4959671373804426461" rel="nofollow,noindex">https://1.na.dl.wireshark.org/os</a></p>    <p><a href="/misc/goto?guid=4959671373804426461" rel="nofollow,noindex">x/Wireshark%202.0.2%20Intel%2064.dmg</a></p>    <p>下载完成以后安装Wireshark打开Wireshark 2.0.2 Intel 64.pkg继续安装即可</p>    <p><img src="https://simg.open-open.com/show/1b770b7e513d53798a30fd4d7df15962.png"></p>    <p>2、使用TcpDump抓包</p>    <p>抓包步骤</p>    <p><img src="https://simg.open-open.com/show/790a349e3268a84df38ac391ff6e7ebf.png"></p>    <p>1)连接Android设备</p>    <p>$ adb shell</p>    <p><img src="https://simg.open-open.com/show/9af64c75d491991bd56a2b1021957b38.png"></p>    <p>2)TcpDump 抓包命令</p>    <p>$ tcpdump -p -vv -s 0 -w /sdcard/tcp/tcpdump.pcap</p>    <p><img src="https://simg.open-open.com/show/1a493bfd2e35934d14c0ee34f1b85680.png"></p>    <p>命令参数</p>    <p>#-p不将网络接口设置成混杂模式</p>    <p>#-vv输出详细的报文信息</p>    <p>#-s 0捕获整个包</p>    <p>#-w 直接将分组写入文件中,而不是不分析并打印出来</p>    <p>3)抓包结束后将生成的.pcap文件拷贝到PC上</p>    <p>$ adb pull /sdcard/tcp/tcpdump.pcap</p>    <p><img src="https://simg.open-open.com/show/efd93fbd2feafcae734276226351bbe1.png"></p>    <p>3、使用Wireshark 进行数据分析</p>    <p>使用Wireshark打开.pcap文件即可</p>    <p><img src="https://simg.open-open.com/show/9e7e38dedf1378906ede85ae2981187e.png"></p>    <p>想阅读更多技术文章,请访问听云技术博客,访问听云官方网站感受更多应用性能优化魔力。</p>    <p>来自: <a href="/misc/goto?guid=4959671373911010383" rel="nofollow">http://blog.tingyun.com/web/article/detail/480</a></p>