前一段时间接了一个任务,把目前主流的应用市场请求响应全抓出来分析一下,出个报告。至于分析这些应用的目的就不直说了。然后在邮件后面列出了一个长长的应用列表,包括:91、360、机锋、应用汇、安智、安卓...等等,以致于我把这些应用都装测试机上发现手机内存不够用了。
不过加班加点昨天可算弄完,分析结果就不贴出来了,这里只记录一下方法。
一、需要使用如下软件:
android sdk (我装的2.1)
抓包:tcpdump
分析包:Wireshark Version 1.6.2
二、抓包(需要root过的手机):
首先进入android sdk中的platform-tools路径,执行:
adb push D:/tcpdump /data/local/tcpdump //把tcpdump放在data/local路径下
执行adb shell,进入android的shell环境,执行su切换到root用户。
最后执行:/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
这时抓包就开始了,可以在手机上使用你需要分析的应用进行抓包。
抓完之后按ctrl+c停止抓包,然后退出android shell环境,执行:
adb pull /sdcard/capture.pcap
获取刚才抓到的文件到本机。
三、分析包:
用wireshark打开刚才获取到的pcap文件:
可以看到刚才抓到的包,但其实我只需要看http协议,因此在filter框中输入http来过滤一下。
点击某一个抓到的http包,可以查看它的详细信息:
通过Analyze菜单中的Follow Tcp Stream选项,查看请求响应header以及body的内容:
这样就可以对应用的请求响应进行分析。
当然,wireshark还有许多强大的功能,此处就不一一介绍,请查看相关文档。
附:
编译好的tcpdump下载地址:http://www.eecs.umich.edu/~timuralp/tcpdump-arm
Wireshark下载地址:http://www.wireshark.org/download.html
相关推荐
本文主要介绍如何使用tcpdump和wireshark对Android应用程序进行抓包并分析,需要说明的是在抓包之前,你的Android设备必须root过了,另外你的电脑必须有Android SDK环境。 下载并安装tcpdump tcpdump链接:...
TRAFFIC_SECRET_0 EXPORTER_SECRET必需的iOS 13.3.1 使用Mobile Substrate越狱建议的rvictl(连接iOS设备) tcpdump(捕获数据包) Wireshark(解密pcaps)使用情况rvictl -s UDID tcpdump -i rvi0 -w capture.pcap ...
pcap其实就是一个用来捕捉网络流量的API。...著名软件tcpdump及snort都是基于libpcap编写的,而像WireShark则是利用WinPcap来获取网络数据包的,可见这套函数库还是很有价值的。这是Winpcap的完整开发包
Wireshark(威雷沙克)是一个非常流行的网络协议分析器工具,它可以用于检查办公网络或家庭网络中的... 着色规则可应用于数据包列表,以便快速、直观地进行分析。 输出可以导出到XML、PostScript、CSV或纯文本。
强大且开源的网络抓包工具,网管必备利器.配合tcpdump使用,可以抓取android手机系统与网络通信的数据包,盗链,追踪服务器,解析应用的神器
6.所抓取的数据包可以直接打开分析或者在电脑上使用Wireshark打开分析 7.注意在抓包过程中不要切换网络,否则会导致切换后的网络访问无法被抓取 ADB命令示例: adb root adb remount adb pull /sdcard/tcpdump c:\\ ...
论的理念,通过tcpdump、wireshark等工具捕获并深入到TCP、HTTP协议级别分析关键环节网络数据分 组,精确定位ArrayNetworks厂商的负载均衡设备bug,根本解决了营业厅、呼叫中心终端IE浏览器的异常 问题。 关键词 ...
6.所抓取的数据包可以直接打开分析或者在电脑上使用Wireshark打开分析 7.注意在抓包过程中不要切换网络,否则会导致切换后的网络访问无法被抓取 ADB命令示例: adb root adb remount adb pull /sdcard/tcpdump c:\\ ...
从应用到驱动,排查网络问题 ...(1)、排障工具:tcpdump,wireshark (2)、抓包工具:wireshark (3)、分析工具: (4)、复现工具:tcpreplay,scapy,ipop,anysender,xcap (5)、打点工具:perf,systemtap
使用 Wireshark、tshark 与 tcpdump 等网络嗅探器时,生成的 PCAP 文件可以由 JGroups 解析,并将网络数据包的内容显示为 JGroups 消息。 支持线上与离线模式。 不带反射的 DiagnosticsHandler 默认的 ...
基于我对使用tcpdump和Wireshark的网络协议的观察,用于QMotion的NodeJS客户端(使用QSync设备)是盲目的。 安装 要从NPM安装,请执行npm install qmotion ,或仅克隆github存储库(但是如果您从github获得,则需要...
tcpdump和Wireshark等工具可以向我们显示正在进行的网络连接,并帮助我们分析通过电缆的流量。 诸如ps 、 top或free 之类的工具可以向我们显示系统中使用的资源的数量和类型。 我们可以使用像strace这样的工具来查看...
PCAP机器人PCAPdroid是一个Android网络工具,可捕获设备流量并远程导出以进行进一步分析(例如,通过Wireshark)。 借助集成的HTTP服务器,可以轻松地从远程设备下载流量,或将其传输到远程UDP接收器。 实时流量分析...
它将以tcpdump和Wireshark可读的格式写入所有读取和写入的数据,因此更容易在加密流中调试二进制协议或数据包装。 对于HttpCLient,基本用例是 using var capture = new NetCapture ($"{ host }. pcap "); var ...
调查服务器响应时间的利器tcprstat。我们在做服务器程序的时候,经常要知道一个请求的响应时间,借以优化或者定位问题。... 那同学说,我wireshark,tcpdump抓包人肉统计不行吗。可以的,只不过我会很同
二、Wireshark:这是一款奇特的开源网络协议分析程序,它支持Unix和Windows两种平台。以前它也被称为Ethereal,后因商标问题的争端而改名。它允许用户从一个活动的网络或磁盘上的捕获文件来检查数据。用户可以交互...
│ 任务015:TCPDUMP-抓包、筛选、高级筛选、过程文档记录.mp4 │ ├─章 信息收集 │ 任务016:被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP.mp4 │ 任务017:DNS信息收集-DIGmp4....