Android下使用TCPDUMP抓包Wireshark分析數據啦。

1、安裝tcpdump

爲Android手機安裝tcpdump，首先必須將Android手機root，如今市面上經常使用的root工具都很傻瓜很強大，推薦使用root精靈，將手機root之後，咱們就能夠爲手機安裝tcpdump了。

先下載tcpdump文件， 下載地址：http://pan.baidu.com/s/1sjM7wTZ

adb push tcpdump /sdcard/  
adb Shell  
su  
cat /sdcard/tcpdump > /system/bin/tcpdump

上一條命令若是提示沒有權限，接着執行以下命令嘗試給 /system 目錄增長寫權限

su
mount

在mount結果中找到包含/system的一行，相似以下：

/dev/block/platform/msm_sdcc.1/by-name/system /system ext4 ro,seclabel,relatime,data=ordered 0 0

去處/system前半行，即"/dev/block/platform/msm_sdcc.1/by-name/system"，執行以下命令：

mount -o remount /dev/block/platform/msm_sdcc.1/by-name/system /system

這個時候/system就擁有寫權限了，繼續執行：

cat /sdcard/tcpdump > /system/bin/tcpdump  
chmod 777 /system/bin/tcpdump

到此爲止，tcpdump就成功安裝到了"/system/bin/"目錄下，接着用以下命令仍是抓包

2、使用tcpdump抓包

tcpdump -i wlan0 -s 0 -w /sdcard/1.pcap

能夠結束時使用Ctrl+c快捷鍵讓tcpdump結束抓包，抓到數據會存到/sdcard/1.pcap文件內

從新打開一個終端（Terminal），執行以下命令

adb pull /sdcard/1.pcap .

1.pcap文件被下載到了終端上的當前目錄下

3、安裝Wireshark並分析pcap文件

從Wireshark官網https://www.wireshark.org/下 載適合你係統的Wireshark，而後點擊你下載後的Wireshark安裝包安裝好Wireshark，找到剛剛下載好的1.pcap文件，雙擊 1.pcap文件，1.pcap文件會自動被Wireshark打開。在Wireshark的Filter內輸入以下一些過濾條件，能夠更加方便地分析數 據來源。

view plaincopy to clipboardprint?

tcp.port == 80 //過濾來自80端口的TCP數據  
udp.port == 12345 //過濾來自12345端口的UDP數據  
ip.src == 192.168.0.1 //過濾源IP爲192.168.0.1的數據  
ip.dst == 192.168.0.1 //過目的IP爲192.168.0.1的數據

以上過濾條件能夠用and跟or相互組合，例如

view plaincopy to clipboardprint?

tcp.port == 80 and ip.src == 192.168.0.1 //過濾來自80端口，源IP爲192.168.0.1的TCP數  
udp.port == 12345 or ip.dst == 192.168.0.1 //過濾來自12345端口的UDP數據，或者目的IP爲192.168.0.1的數據

免費提供最新Linux技術教程書籍，爲開源技術愛好者努力作得更多更好：http://www.linuxprobe.com/