【lookas2001的日常】如何抓Android系统上的数据包

lookas2001 2017-04-30 21:02:07
最近看到一个好办法,现在分享一下。 首先,确认环境 Android手机上要求 1 USB调试已经开启 2 你的手机已经root过(可以去各大厂商网站下载),并且解锁了system分区(自己百度),并且关闭了selinux(可以去酷安上下载SELinuxModeChanger)(后两条是建议去做) 3 已经安装busybox(可以去酷安上下载busybox pro),并且已经安装了tcpdump(busybox安装的时候应该会带上) 4 你的手机版本不是特别旧也不是特别新(建议) 电脑上要求 1 安装了Adb工具包,(Windows自己百度一大堆,Mac在安装完brew后使用brew安装(brew cask install android-platform-tools)) 2 能够正常与手机通信(通过adb devices命令) 3 安装了busybox(自己百度,所以这里推荐使用mac等unix系系统进行) 当当当开始了 首先创建一个adb_tcpdump.sh文件 内容: su tcpdump -s 0 -w - | nc -l -p 11333 再创建一个adb_wireshark.sh文件 内容: adb shell < adb_tcpdump.sh & sleep 1 adb forward tcp:11333 tcp:11333 sleep 1 mkfifo /tmp/sharkfin wireshark -k -i /tmp/sharkfin & nc 127.0.0.1 11333 > /tmp/sharkfin 然后执行sh adb_wireshark.sh即可,注意这两个文件要求在一个目录 本方案在MacOS(brew,wireshark,brew),Android7.0(busybox,root)测试成功。

评论

没有评论哟~