需要抓手机数据的包,东拼西凑找了些资料,写下来记录一下
手机必须ROOT,输入su 能够进入$变成#就是已经root
下载的tcpdump需要支持PIE,不然运行的时候会报
error: only position independent executables (PIE) are supported.
这个问题折腾了好久,PIE这个安全机制从4.1引入,但是Android L之前的系统版本并不会去检验可执行文件是否基于PIE编译出的。因此不会报错。但是Android L已经开启验证,如果调用的可执行文件不是基于PIE方式编译的,则无法运行。
别人修改好编译选项的工具:github.com/zencodex/hack-android/raw/master/arm-bin/tcpdump-pie/tcpdump
方便查看文件存放的位置可以下一个ET文件管理工具查看
抓包的流程基本是一样的
1.打开命令行
2. 将tcpdump程序copy至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)
3. 修改tcpdump的权限
4. 进入root权限
在运行su指令后,手机终端桌面会出现相应提示信息以确认您对root操作的认可。
5. 运行tcpdump,输入以下命令启动抓包。
6. 在手机端执行相应需要进行抓包分析的操作,执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程 不知道是不是我电脑的问题我的中断不了,直接拔数据线········
7. 将抓包结果复制至本地(前面那个目录为手机端地址,后面那个目录为本地地址)
8. 使用Wireshark等工具查看抓包文件capture.pcap
