运行环境
- 手机端
- Android版本的tcpdump
- 已经root好的手机一枚
- Android版本的nc
- PC端
- wireshark
- PC版本的nc
检测流量
首先连接好我们的手机到PC端上
1 | adb device |
然后,将下载好的tcpdump上传到Android手机上
1 | adb push tcpdump /data/local/tmp |
然后执行su,将权限提升至root用户,运行tcpdump开始抓包
1 | ./tcpdump -w - | nc -l -p 31337 |
这里的-w选项是指定一个输出文件,-表示输出是写到终端屏幕上的
合起来就是将tcpdump抓取到的流量输出的Android端的31337端口上
之后,另起一个终端
1 | adb forward tcp:12345 tcp:31337 |
这里首先将PC端的12345端口和Android端的31337端口就可以相互通信了,然后nc连接到PC端本地的12345端口,将获得的流量(也就是tcpdump抓到的流量即手机app的Web流量)输出到wireshark中,从而实现wireshark抓到Android的流量了。
