1、搞好Android手機抓包環(huán)境

         1 手機需要root          2 把tcpdump工具 push到手機 /data/local 目錄下去，至于怎么搞，讀者百度。  

2、常見tcpdump抓包命令介紹

          -w    把包數(shù)據(jù)直接寫入文件而不進行分析和打印輸出. 這些包數(shù)據(jù)可在隨后通過-r 選項來重新讀入并進行分析和打印.            -i  interface   指定tcpdump 需要監(jiān)聽的接口.  如果沒有指定, tcpdump 會從系統(tǒng)接口列表中搜尋編號最小的已配置好的接口(不包括 loopback 接口).一但找到第一個符合條件的接口, 搜尋馬上結(jié)束.比如我們可以 ,any 就是任何的意思    -i tun0 -i eth0 -i any
        -vv   產(chǎn)生比-v更詳細的輸出. 比如, NFS回應(yīng)包中的附加域?qū)淮蛴? SMB數(shù)據(jù)包也會被完全解碼. -s  snaplen
    設(shè)置tcpdump的數(shù)據(jù)包抓取長度為snaplen, 如果不設(shè)置默認(rèn)將會是68字節(jié)(而支持網(wǎng)絡(luò)接口分接頭(nt: NIT, 上文已有描述,可搜索'網(wǎng)絡(luò)接口分接頭'關(guān)鍵字找到那里)的SunOS系列操作系統(tǒng)中默認(rèn)的也是最小值是96).68字節(jié)對于IP, ICMP(nt: Internet Control Message Protocol,因特網(wǎng)控制報文協(xié)議), TCP 以及 UDP 協(xié)議的報文已足夠, 但對于名稱服務(wù)(nt: 可理解為dns, nis等服務(wù)), NFS服務(wù)相關(guān)的數(shù)據(jù)包會產(chǎn)生包截短. 如果產(chǎn)生包截短這種情況, tcpdump的相應(yīng)打印輸出行中會出現(xiàn)''[|proto]''的標(biāo)志（proto 實際會顯示為被截短的數(shù)據(jù)包的

總結(jié)

以上是生活随笔為你收集整理的Android之用tcpdump常用抓包命令使用总结的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。