本文档详细介绍了如何在Android手机上通过电脑进行抓包操作。首先,抓包的前提是Android手机需要获得root权限。验证方法是在终端模拟器中尝试执行`su`命令,如果返回错误则表明未root,成功则看到命令提示符变为`#`。若手机未root,可以通过SuperOneClick或其他root工具(需安装.NET Framework)进行处理,如参考SuperOneClick的教程链接。
获取必要的工具包括Android SDK,尤其是其中的`adb.exe`,这通常在HTC Sync安装目录下找到。另外,tcpdump软件也是抓包所必需的,可以从strazzere.com下载对应版本。
具体抓包步骤如下:
1. 使用USB线将Android手机连接到电脑,然后在Windows命令提示符中打开。
2. 将本地的tcpdump程序复制到手机,使用adb命令行工具:
```
C:\android-sdk-windows\platform-tools>adb push c:/tcpdump/data/local/tcpdump
```
3. 改变手机端tcpdump的权限以便执行:
```
C:\android-sdk-windows\platform-tools>adb shell
# chmod 777 /data/local/tcpdump
```
4. 通过adb shell进入root权限:
```
C:\android-sdk-windows\platform-tools>adb shell
$ su
```
需要注意的是,可能需要根据设备情况选择不同的挂载目录,比如min卡。
5. 在root权限下运行tcpdump,指定捕获包的参数:
```
/data/local/tcpdump -p -v -v -s0 -w /data/capture.pcap
```
这里的选项解释为:`-p`保留源地址和端口信息,`-v`和`-vv`增加详细输出,`-s0`设置最大数据包大小,`-w`指定捕获文件路径。
完成这些步骤后,抓包过程即开始,手机会开始捕获网络流量,并将其保存到指定的pcap文件中,供后续分析使用。注意,数据写入/data目录需确保其有写入权限,如果存放在存储卡上,需检查相应的挂载点是否有写权限。
我的内容管理
展开
