tcpdmp可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,tcpdump是linux中功能强大的网络数据包截获工具,android因为是底层使用的是linux内核,所以android上也有tcpdump的移植版,tcpdump是一个二进制的可执行文件,可以抓取tcp数据包。
tcpdump的下载地址:http://www.strazzere.com/android/tcpdump ,也可以在本站的安卓工具箱中下载。
下面为大家简单的介绍下tcpdump的使用教程,tcpdump执行需要root权限,所以需要在已经root后的手机上执行,如果手机没有root可以参考本站的安卓root栏目下的教程进行root。
我们首先用rootexplorer将tcpdump文件移动到/system/bin/文件夹下,/system/bin/目录首先要以可读写方式挂载。移动好后我们可以使用安卓终端模拟器来执行程序查看效果。
我们可以使用tcpdump --help来查看tcpdump的具体使用方法与可用的参数。因为tcpdump需要使用root权限,所以在抓包前我们首先执行su命令,在授权管理中点击允许,接下来我们进行一次简单的抓包演示,在命令行中执行 tcpdump -p -vv -s 0 -w /sdcard/test.pcap,然后再不退出终端的情况下,返回到主界面,运行一些需要使用网络的程序,如UC浏览器,打开随便看几个网页就OK了,最后我们再次回到终端程序按一下ctrl+c(上音量键+输入法上的c键)来停止抓包,就这样我们就抓到了一个tcp包了,抓取好的包保存在sd卡的更目录下的test.pcap文件,我们可以在电脑上使用wireshark或其他抓包工具来查看抓取到的数据。