- UID
- 8682
- 在线时间
- 0 小时
- 最后登录
- 2014-2-21
- 注册时间
- 2011-7-23
- 宅魂
- 88 点
- 贡献
- 9 点
- 宅币
- 724 枚
- 宅の石(入宅度)
- 0 块
- 元气(技能点)
- 0 点
- 活跃
- -4 ℃
- 听众
- 2
- 收听
- 0
该用户从未签到
Continue
- 积分
- 1015
|
本帖最后由 万华镜 于 2014-1-25 18:53 编辑
蛋疼,好久不写东西手生的要死,文笔不要就不要吐槽了....
算是新手入门的一个东西吧,自己写的。大牛就不用看了。
要实现手机抓包,手机必须先有root权限,至于如何root百度上一堆教程。
要实现抓包还需要有一些工具:
1、 Adb (这个百度上很多,或者直接安装SDK吧
2、 Tcpdump(http://www.strazzere.com/android/tcpdump
3、 电脑上安装wireshark或者类似的软件(用于分析抓出来的数据包
准备好这些软件之后就可以正式开始抓包了,首先将手机连上电脑并开启调试,安装驱动(可以用豌豆荚或者360什么的来装)。切换到adb所存放的目录下,执行如下命令:
[mw_shl_code=bash,true]adb shell[/mw_shl_code]
这样就获取到了一个shell然后执行: [mw_shl_code=bash,true]shell@android:/ # su[/mw_shl_code]
[mw_shl_code=bash,true]shell@android:/ # mount[/mw_shl_code]
由于po主是小米手机,可能跟其他手机有一些出入,不过不影响。
找到/system这个挂载点,会发现后面跟着的还是(ro,realtime),这说明现在是只读挂在,需要改成rw。
[mw_shl_code=bash,true]shell@android:/ # mount –o remount /dev/block/platform/msm_sdcc.1/by-name/system1 /system[/mw_shl_code]
再次mount看一下
这时候就已经变成rw的了,可以对这个分区内的文件进行修改了。
接下来先重新打开一个cmd窗口,输入如下命令:
[mw_shl_code=bash,true]shell@android:/ # adb push g:/htc/adb/tcpdump /system/xbin[/mw_shl_code]
哀家的手机很是神奇啊,小米的,就算挂载成了rw也没法写入,不知道原因,于是我就先把文件push到sd卡根目录下,再用re管理器移动到/system/xbin 。
接下来就是抓包了,执行命令:
[mw_shl_code=bash,true]shell@android:/ # tcpdump -p -vv -s 0 -w /sdcard/cap.pcap[/mw_shl_code]
抓的感觉差不多了就直接CTRL+C终止,然后再执行如下命令将捕获文件传回本地:
[mw_shl_code=bash,true]shell@android:/ # adb pull /sdcard/cap.pcap d:/cap.pcap[/mw_shl_code]
最后再把传回来放在D盘的文件用wireshark来分析一下就可以了~~~
|
|