前言
由于对技术的好奇心,我想使用tcpdump来抓取浏览微信朋友圈的数据包.这里简要介绍一下实现过程.
准备工作
- 一台root的手机.(ps: 推荐使用刷机精灵一键root工具)
- tcpdump工具.
- wireshark工具.
抓包实践
下载android版本的tcpdump
适合Android手机版的tcpdump的下载地址:暂缓提供
通过adb上传tcpdump到手机上
通过adb push将tcpdump上传到手机的指定目录,这里我们选择/sdcard/data目录.
adb push tcpdump /sdcard/data # 上传tcpdump
adb shell # 登陆adb shell
su # 提权为root
cp /sdcard/data/tcpdump /data/local/ # 将tcpdump拷贝到/data/local目录下
chmod 777 /data/local/tcpdump # 修改tcpdump执行权限
运行tcpdump
执行tcpdump的通用命令如下:
/data/local/tcpdump -i any -p -s 0 -w /sdcard/data/wechat.pcap
参数详解:
- -i: 指定监控的网络接口,any表示监控所有端口.
- -p: 将网络接口设置为非“混杂”模式.
- -s: 指定抓取网络请求返回的大小,0表示抓取整个网络包.
- -w: 指定数据包写入文件的位置.
抓包结束后,需要通过adb pull命令将pcap文件拷贝到本地.
adb pull /sdcard/data/wechat.pcap ./
网络包数据分析
对pcap文件进行分析,推荐使用wireshark工具.
打开wireshark之后,可以直接open刚才的pcap文件.