在android開拓中,碰著socket編程,無法從log日志中查察到與之通訊的socket發(fā)送和返回的數(shù)據(jù)包是什么,這里先容一個(gè)東西,tcpdump東西和wireshark東西查察抓到的內(nèi)容。
抓包步調(diào)1. 下載TCPdump東西
下載地點(diǎn):http://upload.server110.com/file/20140806/1-140P614364A51.rar
2. Android手機(jī)需要先得到root權(quán)限
這個(gè)本身找東西去root吧
3.將tcpdump東西放入android系統(tǒng)中
adb push tcpdump /data/local/tcpdump
假如提示沒有權(quán)限,那就最簡(jiǎn)樸的就是用下面的要領(lǐng):
adb push tcpdump /data/local/tmp/tcpdump
異常環(huán)境:root后adb shell默認(rèn)不是root用戶時(shí),如何將文件放入手機(jī)系統(tǒng)中,請(qǐng)參考 :http://www.wirelessqa.com/?p=233
4.修改tcpdump的權(quán)限
adb shell chmod 6755 /data/local/tcpdump
5.移除已經(jīng)存在的抓包文件
我們需要將capture.pcap放到/sdcard/下,請(qǐng)先將已存在的移除
adb shell rm -r /sdcard/capture.pcap
6.進(jìn)入root權(quán)限
[email protected] ~$ adb shell
[email protected]:/ $ su
[email protected]:/ #
7. 運(yùn)行tcpdump
在手機(jī)端執(zhí)行相應(yīng)需要舉辦抓包闡明的操縱
# /data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
Got 后頭的數(shù)值一直在增加,東莞機(jī)房托管 ,表白正在抓取數(shù)據(jù)包
8.間斷抓包
執(zhí)行完成后在呼吁提示符窗口執(zhí)行Ctrl+C間斷抓包歷程
9.將抓包功效復(fù)制至當(dāng)?shù)?
adb pull /sdcard/capture.pcap capture.pcap
(前面誰人目次為手機(jī)端地點(diǎn),后頭誰人目次為當(dāng)?shù)氐攸c(diǎn))
10.利用Wireshark等東西查察抓包文件capture.pcap
利用wireshark東西查察抓到的數(shù)據(jù)包文件,
Mac上安裝wireshark后,假如想利用需要再安裝X11
在你打開wireshark的時(shí)候系統(tǒng)會(huì)提示你安裝,你憑據(jù)提示安裝就好了。安裝完成后重啟電腦。
直接雙擊capture.pcap,可打開wireshark
調(diào)解時(shí)間顯示名目:
菜單欄選View — Time Display Format 然后選擇你想要的時(shí)間名目
之后導(dǎo)入文件查察就可以了。
