本文主要讲解如何对iOS和Android进行抓包。

工具:
1.tcpdump
2.Wireshark

Android平台:

设备必须已经root
1.使用adb 执行以下命令,获取su权限

1
2
adb shell
su

2.修改 /data/local目录权限

1
chmod 777 data/local

3.将tcpdump文件push到/data/local目录下

1
adb push /Users/chenlongfei/Downloads/tcpdump /data/local

4.修改tcpdump文件权限

1
chmod 6755 /data/local/tcpdump

5.执行抓包监听命令,并将pcap文件保存到sdcard目录中

1
/data/local/tcpdump -p -s 0 -w /sdcard/test.pcap

6.使用control+z 停止抓包
7.从设备中获取抓包文件

1
adb pull /sdcard/test.pcap /Users/chenlongfei/Downloads

至此抓包就结束了,PC上使用Wireshark对文件进行分析。

iOS平台:

设备已经越狱
1.在Cydia中安装OpenSSH、tcpdump
2.查看设备IP
3.连接到设备

1
2
ssh root@192.168.1.103
password:alpine(默认密码)

4.开始抓包 

1
tcpdump -p -s 0 -w /test.pcap

5.使用pp助手导出pcap文件即可

教程结束