因爲抓包數據量可能比較大,在Android終端上很難實時抓到當前的數據流,重點查看極不方便,協議棧也支持有限(不支持組播等),本文介紹使用各類抓包方法及各自的優缺點網絡
1.主要方法
- 1.1 重點推薦使用Wireshark進行抓包 步驟:
- PC經過分享熱點的方式讓Android手機端連到同一網絡
- PC打開Wireshark選擇以太網進行抓包 此種方式的優勢與PC端使用Wireshark的體驗同樣,缺點電腦不支持分享熱點沒法使用
- 1.2 在PC上運行Android虛擬機,運行app便可像在PC上同樣抓取數據包
- 1.3 經過代理抓包,能夠使用fiddle
- 1.4 安裝APP抓包軟件進行抓包,能夠使用Packet Capture,有人網絡助手等應用
2.使用Wireshark過濾數據包的經常使用方法
ip.dst == 192.168.1.10 //抓取發送到對端IP的數據包
ip.src == 192.168.1.10 //抓取對端IP發送過來的數據包
- 指定端口抓取:
tcp.port == 192.168.1.10 //能夠把tcp換爲udp或http
- 同時知足條件過濾:
ip.dst == 192.168.1.10 and ip.dst == 192.168.1.10 //能夠使用邏輯或:or
- 協議過濾:直接輸入協議名稱便可
以上能夠知足基本的使用了,但不確保各個版本的Wireshark通用