手机抓包后怎么修改

Posted 2023-04-18

一、通过tcpdump抓包

以android平台为例介绍tcpdump抓包

1.先下载tcpdump

2.将tcpdump push至手机

adb push tcpdump /data/local

3.修改tcpdump权限

adb shell

chmod 777 /data/local/tcpdump

4.直接在adb shell 中抓包

cd /data/local

./tcpdump -s -0 -w /sdcard/tcpdump

5.操作手机，快捷键Ctrl + C 可以停止装包，将tcpdump 用wireshark打开，分析

二、电脑做wifi热点，手机连上后电脑上使用wireshark抓包【转自网络】

该方法手机无须root，并且适用于各种有wifi功能的手机（ios、android等）、平板等。只要电脑的无线网卡具有无线承载功能，就可以。方法如下：

1.把电脑的网络做为热点

2.开启wifi热点后，被测手机连接到该热点；

3.启动wireshark，选择做为热点的网卡，点击start开始抓包；

4.操作手机，可以抓取到手机所有与网络交互的数据包，如需停止，直接点击wireshark的stop即可。

三、使用fiddler来抓取

此方法只适应于抓取http。此方法的最大优点是，可以拦截发出或者收到的http，可以修改http的request和response数据。因此用此方法可以模拟一些特殊场景（如包无响应、模拟一些很难出现的错误码等）。

此方法最好有一台拥有无线网卡的电脑。

1.电脑和手机连接到同一个局域网下（如电脑和手机连接到同一个wifi下）

2.电脑打开fiddler，在fiddler下，Tools-fiddler options，在connections选项卡下设置监听的端口号和勾选“allow remote computers connect”，点击“ok”

3.手机在wifi的选项下，选择**为“手动”，然后主机名填上电脑的IP地址，端口号填上刚才设置的“8888”后，保存。

4.设置完毕之后，直接操作手机就可以在电脑的fiddler上看到http码流。 参考技术A 你好，手机抓包后，要对数据包进行逆向，对算法要有些基础的，也要有些灵性的。

wireshark抓包怎么解决

启动wireshark后，选择工具栏中的快捷键（红色标记的按钮）即可Start a new live capture。
主界面上也有一个interface list（如下图红色标记1），列出了系统中安装的网卡，选择其中一个可以接收数据的的网卡也可以开始抓包。
在启动时候也许会遇到这样的问题：弹出一个对话框说 NPF driver 没有启动，无法抓包。在win7或Vista下找到C: \system\system32下的cmd.exe 以管理员身份运行，然后输入 net start npf，启动NPf服务。
重新启动wireshark就可以抓包了。

抓包之前也可以做一些设置，如上红色图标记2，点击后进入设置对话框，具体设置如下：
Interface：指定在哪个接口（网卡）上抓包（系统会自动选择一块网卡）。
Limit each packet：限制每个包的大小，缺省情况不限制。
Capture packets in promiscuous mode：是否打开混杂模式。如果打开，抓 取所有的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。
Filter：过滤器。只抓取满足过滤规则的包。 参考技术A 找到电脑上的Wireshark软件，点击启动：

在主页面，可以看如图。先选择“Local Area Connection”，再选择Start，进行启动：

可以看到软件已经启动，点击红色按钮可以stop：

如果只想看http的包，在输入框里输入http后，点击apply：

可以看到协议全部都是http了：

如果想要重新检测，查看包的发送情况，点击此按钮可以选择重新启动监测：

可以看到重启后的发包情况：

找到你想要监测的那个包，右键选择“Follow TCP stream”：

可以看到包里面的详细信息：