移动端抓包教程

1、Zhao HuiTcpdump介绍Android抓包IOS抓包Tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。Instructions:http:/ Code and Documents:/Tcpdump Download website:http:/ shellsucd datamkdir newchmod 777 newCTRL+C将tcpdump文件考入到手机中 adb push /wherever/you/put/tc

2、pdump /data/new/tcpdump2.修改tcpdump权限 adb shell su 进入tcpdump所在目录 cd /data/new 修改权限 chmod 6755 tcpdump 使用该可执行程序的进程将拥有该执行文件的所有者的权限，可提升使用者的权限,普通用户可以执行改命令,使自己升级为root权限CMD code: 1.抓包：tcpdump -vv -s 0 -w /sdcard/capture.cap # “-vv”: 产生比较详细输出 # -s 0:抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包 # -w: write packets t

3、o a file (保存成cap文件) 使用手机软件进行相关联网操作，如：使用省电王获取省电达人排名 2.停止抓包, 按 Ctrl+C 3.将抓的数据包拷贝至电脑 adb pull /sdcard/capture.cap d:file使用mac设备下载并安装iTools和Xcode安装wireshark将IOS设备连接到mac上使用iTools工具查看设备的UDID（设备的唯一设备识别符）创建RVI接口，打开命令行，输入：$ rvictl -s RVI虚拟接口的命令规则可为rvi0，rvi1等,创建后可以使用以下命令查看是否创建成功$ ifconfig rvi0code: 1.抓包：$ sud

4、o tcpdump -i rvi0 X -n s 0 -vv -w /wenjianjia/123.pcap或者cap # “-vv”: 产生比较详细输出 # -s 0:抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包 # “-w”: write packets to a file (保存成数据包文件) 2.停止抓包, 按 Ctrl+C 分析结束后，移除创建的RVI接口$ rvictl -x 设备越狱，在 Cydia 上搜索 SSH，选择 OpenSSH 进行安装搜索tcpdump并安装通过ifunbox连接ios设备打开 iFunBox，点击【快捷工具箱】的【USB隧道】连接并获取ios设备使用 XShell 远程登陆 iPhone用户名：root默认密码：alpineWiFi下抓包tcpdump -i en0 -X -s0 w data.pcap2G/3G下抓包tcpdump -i pdp_ip0 -X -