對Android應用進行抓包

因爲抓包數據量可能比較大,在Android終端上很難實時抓到當前的數據流,重點查看極不方便,協議棧也支持有限(不支持組播等),本文介紹使用各類抓包方法及各自的優缺點網絡

1.主要方法

  • 1.1 重點推薦使用Wireshark進行抓包 步驟:
    • PC經過分享熱點的方式讓Android手機端連到同一網絡
    • PC打開Wireshark選擇以太網進行抓包 此種方式的優勢與PC端使用Wireshark的體驗同樣,缺點電腦不支持分享熱點沒法使用
  • 1.2 在PC上運行Android虛擬機,運行app便可像在PC上同樣抓取數據包
  • 1.3 經過代理抓包,能夠使用fiddle
  • 1.4 安裝APP抓包軟件進行抓包,能夠使用Packet Capture,有人網絡助手等應用

2.使用Wireshark過濾數據包的經常使用方法

  • ip.dst == 192.168.1.10 //抓取發送到對端IP的數據包
  • ip.src == 192.168.1.10 //抓取對端IP發送過來的數據包
  • 指定端口抓取:tcp.port == 192.168.1.10 //能夠把tcp換爲udp或http
  • 同時知足條件過濾:ip.dst == 192.168.1.10 and ip.dst == 192.168.1.10 //能夠使用邏輯或:or
  • 協議過濾:直接輸入協議名稱便可
以上能夠知足基本的使用了,但不確保各個版本的Wireshark通用
相關文章
相關標籤/搜索