2G、3G环境,那就必须root进去tcpdump 方式抓。

准备:

一、root

CF-auto-root: http://autoroot.chainfire.eu/

需要清理全部数据,注意备份

不用怕root 后的不安全,root权限由superU管理授权。

root 后推荐: 绿色保护、fqrouter、xposed、XPrivacy。

二、软件

- adb

包含在android sdk中,通过USB debug 和android交互工具

- tcpdump

安装一个tcpdump 相关的app,app启动后会获取root权限将tcpdump安装好,当然不怕麻烦也可以下android tcpdump版本手动copy进去

  ----update 2015-1-2

    Android 5后,强制要求二进制文件支持PIE(Position-Independent-Executable) 提高系统安全性,能找到的tcpdump包基本都没PIE 无法执行,需修改tcpdump编译选项,刚找到编译好现成的了:http://www.liudonghua.com/?p=372 里面有下载(测试可用)。

- busybox

一个命令工具集合,在adb shell 提供大多数linux 下命令,我们要用到的nc 就在里面

三、离线抓包

- 方式一:adb usb 连接进去执行抓包

adb shell su

tcpdump -s 0 -w /sdcard/tmp.pcap

- 方式二: tcpdump app 上执行抓包

相关app 很多

好处:可以不用usb连接,也能抓到正常使用环境的网络包,

usb 连接时android 系统将不会进入深度睡眠,深度睡眠时客户端行为可能不太一样(wake lock、alarm、wifi switch..)

同时推荐betterbatterystat http://forum.xda-developers.com/showthread.php?t=1179809

-  拿出包

抓完后,因为文件是通过root 账号写的,windows下看不到,mac本身不支持,所以停止回到系统shell

adb pull /sdcard/tmp.pcap .

四、 实时查看抓包

通过分享热度、360移动wifi 都能做到,不过存在问题:

1. 只能wifi网络

2. 因为是中间节点,抓的包的时序不一定是客户端包的时序

2G/3G网络也可以做到,原理 将tcpdump 标准输出给nc、adb 只是端口映射,本机nc 连接adb 映射端口,将流给创建pipe,wireshark 支持pipe流

脚本:

1. adb_tcpdump.sh

su
tcpdump -s 0 -w - | busybox nc -l -p 11233

2. adb_wireshark.sh

adb shell < adb_tcpdump.sh &sleep 1
adb forward tcp:11233 tcp:11233
sleep 1mkfifo /tmp/sharkfin
wireshark -k -i /tmp/sharkfin &nc 127.0.0.1 11233 > /tmp/sharkfin

在mac 下执行./adb_wireshark.sh 就能弹出wireshark实时看看手机流量了

  

转载于:https://www.cnblogs.com/lulu/p/3971041.html

android 移动网络实时抓包相关推荐

  1. Fiddler对手机或模拟器的网络请求抓包

    看了多篇博客,受益匪浅!在这里做一个总结. 如题,这里把问题做一个大的划分: Fiddler对Android手机网络请求抓包 Fiddler对Android模拟器网络请求抓包 Fiddler对Http ...

  2. [转] Android实时抓包分析 : 善用adb调试桥

    Android实时抓包分析 : 善用adb调试桥 谈到android网络抓包,很多人都能想到牛逼轰轰的神器tcpdump.方法就是在android机器上面安装tcpdump,然后通过-w参数把抓包记录 ...

  3. android手机对网络请求抓包

    抓包工具 Fiddler Everywhere | Debugging Proxy for Mac, Linux, Windows Fiddler下载注册完毕后打开如下,它会自动抓取当前电脑上的所有网 ...

  4. Android网络数据抓包方法

    Android利用Fiddler进行网络数据抓包 Android利用tcpdump和wireshark抓取网络数据包 Android抓包方法(一)之Fiddler代理 Android抓包方法(二)之T ...

  5. iphone实用配置工具_Debookee for Mac(网络数据抓包及分析工具)

    Debookee for Mac(网络数据抓包及分析工具)​www.macw.com Debookee Mac破解版是MacOS上的一款非常不错的抓包软件,Debookee Mac破解版能够进行网络流 ...

  6. 如何在 Android 手机上实现抓包?

    如何在 Android 手机上实现抓包? http://www.zhihu.com/question/20467503 我想知道某个应用究竟在数据提交到哪里,提交了什么. 网上的教程太复杂,不想麻烦. ...

  7. Android中利用手机抓包的方法,经典篇

    在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一些抓包思路,并对其使用方法进行实践 笔者认为在抓包界,Wireshark 应该算是综合排名第一的工具(其实 Wire ...

  8. Android端App无法抓包解决方法——Drony

    Android端App无法抓包解决方法--安装Drony 1:安装drony (这里手机使用的Android设备) 2:开启代理抓包软件(Burpsuite) 3:配置drony转发 1:安装dron ...

  9. 网络数据抓包 整理总结

    在开发过程中,我们经常会碰到需要抓取网络接口请求数据来进行调试或者接口对接的情况,有时候某些金融行业的前端或者APP过检也会对APP进行抓包分析,所以在这里简单做一下整理,方便日后复习. 一.常用的抓 ...

最新文章

  1. 解决:angularjs radio默认选中失效问题
  2. 网站载入太慢直接影响用户访问体验,该如何优化?
  3. AMD Developer Center有关ATI Stream的内容
  4. mysql连网安装和断网安装的区别_linux连网和jdk环境配置以及mysql安装
  5. E20180327-hm
  6. selenium 环境搭建
  7. 卖出总数的一半又少8个_(完整版)第九讲还原问题(三年级奥数)
  8. 【MAC】手动下载安装docker
  9. 植物大战僵尸:游戏中的“修改器【Python】”一定是作弊?善用增加趣味性!
  10. 推荐电视剧 大秦帝国之裂变 2008
  11. 常用crc查表法_查表法计算CRC
  12. 雷军:相信自己,一往无前(MI10周年演讲精彩语录)
  13. 18年华为没有一项原创的发明
  14. jquery ajax content type,JQuery ajax的contentType
  15. ROS 2行动-actions-
  16. opencv在电脑屏幕上画_opencv 用鼠标在窗口中画矩形
  17. Leetcode初级算法
  18. 西门子PLC1200学习之数学运算功能的应用
  19. 交通等时圈|可达性|Arcgis|Python
  20. 大专程序员面试了25家公司,总结出来的痛苦经验!

热门文章

  1. 【独孤一狼-诗歌精选】 梦
  2. 售后退换货不一样的产品思路
  3. IIS .NET 项目报错杂谈
  4. IJKPlayer播放视频在iOS部分机型黑屏原因分析
  5. (一)第一个Python程序
  6. 苹果怂了:移动支付打不过国内微信阿里
  7. 下载网页中的所有资源
  8. 第一版STM32PCB的问题
  9. Mybatis学习笔记6 模糊查询like
  10. CodeForces 1084D The Fair Nut and the Best Path(树形dp)