Tcpdump安装与使用过程记录
为了抓取摄像头与手机app之间的数据包,使用tcpdump进行抓包。
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
首先电脑上下载tcpdump和adb https://www.androidtcpdump.com/android-tcpdump/downloads
手机连接电脑,记得打开允许USB调试
adb测试,显示设备:
将 tcpdump (for Android)上传至Android手机上
一直报错,很烦。权限问题。
试一下adb root都不行,难道root出问题了。
但是adb shell su可以,因为magisk授予了shell超级用户权限。
为了解决adb root不通过的问题,百度+谷歌了一天。最后的解决方案是在magisk中安装一个模块(MagiskHide Props Config)执行 props,修改下面两个参数的值。
https://github.com/topjohnwu/Magisk/issues/425)
1 | ro.debuggable=1 |
手机翻墙之后就可以直接在magisk的download中下载安装,从网上下载zip包,本地添加模块也可以,注意版本的对应。
这样操作之后,adb root就正常了,但是push还是报错!
再次谷歌,将tcpdump首先push 到/sdcard/ 之后mv 到/data/local/ 就ok了。
下一步就是给/data/local/tcpdump赋权限,chmod -R 777 /data/local/tcpdump
终于可以抓包了,但是提示dummy0没有IPV4地址,而且一个包没抓到
ifconfig康康网络配置
只抓wlan0,抓到了。
pull回电脑,用wirshark打开分析就可以了!
但是wirshark打开之后是空的。
不写入文件直接输出,是有内容的,难道是wirshark的问题吗
有三种:正常的,ethertype Unknown,Unknown DSAP
重新下载一个tcpdump,可以了!
