Wireshark抓包分晰域名

Tcpdump+Wireshark配合使用，能夠很方便的抓包分晰安卓系統輸出域名，下面簡單記錄下使用方法。

tcpdump抓包方法：

android系統有不少版本，相對應的tcpdump也有相對應的版本。通常安卓自帶的tcpdump放在/system/bin目錄下。

使用adb鏈接上安卓系統，在data目錄下執行下列命令：

tcpdump -p -i any -s 0 -C 200 -W 5 -w /data/tcp.pcap -Z root

輸入命令後，串口會顯示以下的圖片：

確認命令有起做用，此時播放安卓系統上的電影或者使用到接口的地方，在有接口地方都執行一遍。tcpdump會記錄這些，並將這些包保存到data目錄下。

以下圖：

在data目錄下生成tcp.pcap0的tcpdump包。將這些包copy到U盤。在電腦上打開這些文件。打開前須要將這些包的後綴名改爲.pcapng。這樣wireshark就能夠識別到文件，並打開。

Wirshark分晰包域名方法：

 例如想分晰這個包裏面是否包含cibntv.net的域名。此時就能夠按如下方法操做

在電腦上雙擊打開剛剛tcpdump抓到的包，打開畫面以下：

第一欄就是抓包的數據,能夠看到數據不少，不少。。。因此須要過濾一下，wireshark自己就有過濾功能，以下圖：

查看上面圖片，能夠獲得cibntv.net的相關信息，能夠看到，那麼多的數據中，只有兩條url中包含cibntv.net域名。