對Android應用進行抓包

因爲抓包數據量可能比較大，在Android終端上很難實時抓到當前的數據流，重點查看極不方便，協議棧也支持有限（不支持組播等），本文介紹使用各類抓包方法及各自的優缺點

1.主要方法

• 1.1 重點推薦使用Wireshark進行抓包 步驟：
  • PC經過分享熱點的方式讓Android手機端連到同一網絡
  • PC打開Wireshark選擇以太網進行抓包 此種方式的優勢與PC端使用Wireshark的體驗同樣，缺點電腦不支持分享熱點沒法使用
• 1.2 在PC上運行Android虛擬機，運行app便可像在PC上同樣抓取數據包
• 1.3 經過代理抓包,能夠使用fiddle
• 1.4 安裝APP抓包軟件進行抓包，能夠使用Packet Capture,有人網絡助手等應用

2.使用Wireshark過濾數據包的經常使用方法

• ip.dst == 192.168.1.10 //抓取發送到對端IP的數據包
• ip.src == 192.168.1.10 //抓取對端IP發送過來的數據包
• 指定端口抓取：tcp.port == 192.168.1.10 //能夠把tcp換爲udp或http
• 同時知足條件過濾：ip.dst == 192.168.1.10 and ip.dst == 192.168.1.10 //能夠使用邏輯或：or
• 協議過濾：直接輸入協議名稱便可

以上能夠知足基本的使用了，但不確保各個版本的Wireshark通用