做為一個測試人員,工作中經常會用到資料抓包工具來進行資料分析和驗證,下面就簡單介紹一下工作中常用的抓包工具。
tcpdump抓包
tcpdump是一個用于截取網絡分組,并輸出分組内容的工具。它憑借強大的功能和靈活的截取政策,使其成為類unix系統下用于網絡分析和問題排查的首選工具。 可以将網絡中傳送的資料包的“頭”完全截獲下來提供分析。它支援針對網絡層、協定、主機、網絡或端口的過濾,并提供and、or、not等邏輯語句來幫助你去掉無用的資訊,隻有具備root權限的使用者才可以直接執行它來擷取網絡上的資訊。
1、配置抓包環境
1)下載下傳tcpdump
下載下傳位址:http://www.strazzere.com/android/tcpdump
2)配置adb指令
a)使用terminal在目前使用者目錄下建立一個.bash_profile檔案用以配置環境變量
$ touch .bash_profile
$ open .bash_profile
b)修改.bash_profile檔案添加adb路徑
export path=${path}:/users/pa
th/android/sdk/platform-tools
export path=${path}:/users/ path/android/sdk/tools
c)驗證adb指令
$ adb version
d)将下載下傳後的tcpdump push 到/system/etc目錄下,該目錄儲存的都是系統的配置檔案
$ adb push /users/path/tcpdump /system/etc
注:如果遇到個别機型無法push可以使用mount指令挂起system目錄
3)android裝置擷取root權限
這裡可以使用市面上常見的一些一鍵root工具對手機解鎖root權限。
如:root大師、root精靈等等
4)配置wireshark
a)mac上使用wireshark運作需要安裝x11
http://www.xquartz.org/
下載下傳完成以後打開xquartz-2.7.8.dmg選擇xquartz.pkg,繼續安裝即可
b)安裝wireshark
<a href="https://1.na.dl.wireshark.org/osx/wireshark%202.0.2%20intel%2064.dmg">https://1.na.dl.wireshark.org/os x/wireshark%202.0.2%20intel%2064.dmg</a>
下載下傳完成以後安裝wireshark打開wireshark 2.0.2 intel 64.pkg繼續安裝即可
2、使用tcpdump抓包
抓包步驟
1)連接配接android裝置
$ adb shell
2)tcpdump 抓包指令
$ tcpdump -p -vv -s 0 -w /sdcard/tcp/tcpdump.pcap
指令參數
# -p 不将網絡接口設定成混雜模式
# -vv 輸出詳細的封包資訊
# -s 0捕獲整個包
# -w 直接将分組寫入檔案中,而不是不分析并列印出來
3)抓包結束後将生成的.pcap檔案拷貝到pc上
$ adb pull /sdcard/tcp/tcpdump.pcap
3、使用wireshark 進行資料分析
使用wireshark打開.pcap檔案即可