移动设备抓包利器之Tcpdump
Aug 15, 2015
本文主要讲解如何对iOS和Android进行抓包。
Android平台:
设备必须已经root
1.使用adb 执行以下命令,获取su权限
1 | adb shell |
2.修改 /data/local目录权限
1 | chmod 777 data/local |
3.将tcpdump文件push到/data/local目录下
1 | adb push /Users/chenlongfei/Downloads/tcpdump /data/local |
4.修改tcpdump文件权限
1 | chmod 6755 /data/local/tcpdump |
5.执行抓包监听命令,并将pcap文件保存到sdcard目录中
1 | /data/local/tcpdump -p -s 0 -w /sdcard/test.pcap |
6.使用control+z 停止抓包
7.从设备中获取抓包文件
1 | adb pull /sdcard/test.pcap /Users/chenlongfei/Downloads |
至此抓包就结束了,PC上使用Wireshark对文件进行分析。
iOS平台:
设备已经越狱
1.在Cydia中安装OpenSSH、tcpdump
2.查看设备IP
3.连接到设备
1 | ssh root@192.168.1.103 |
4.开始抓包
1 | tcpdump -p -s 0 -w /test.pcap |
5.使用pp助手导出pcap文件即可
教程结束