ubuntu 怎么抓取android流量数据包

Posted 2023-04-24

参考技术A tcpdump的参数众多，通过man tcpdump可以查看tcpdump的详细说明，这边只列一些笔者自己常用的参数：
tcpdump [-i 网卡] -nnAX '表达式'

各参数说明如下：
-i：interface 监听的网卡。
-nn：表示以ip和port的方式显示来源主机和目的主机，而不是用主机名和服务。
-A：以ascii的方式显示数据包，抓取web数据时很有用。
-X：数据包将会以16进制和ascii的方式显示。
表达式：表达式有很多种，常见的有：host 主机；port 端口；src host 发包主机；dst host 收包主机。多个条件可以用and、or组合，取反可以使用!，更多的使用可以查看man 7 pcap-filter。

计算机上抓取手机流量包

参考技术A     直接在手机上抓包是件非常麻烦的事，但可以有两种方法来实现抓包。

1、通过连接笔记本wifi热点后抓包

2、通过代理方式

    笔记本wifi热点是利用计算机软件做路由器，用无线网卡发射wifi信号，其他wifi设备通过无线网卡发射的wifi信号和计算机共享上网。【以下各图均来源网络】

配置步骤：

1、以管理员权限，运行cmd

2、在命令行输入以下命令：netsh wlan set hostednetwork mode=allow ssid=xx

key=****,回车运行（其中ssid为热点名称，key为密码）

3、输入netsh wlan start

hostednetwork启动步骤2中创建的热点

4、等待大约一分钟后，网络连接中出现一个网卡名字为“Microsoft Virtual WIFI Miniport

Adapter ”的无线网络

5、将网卡1（本地连接）共享给无线网络，查看“网络连接”窗口，右键单击已经连接上网的网络连接，右击选择“属性”-“共享”，第一栏的家庭网络连接选择“无线网络连接2“。”

6、这样就可以在笔记本上打开wireshark，通过手机上网，抓取“无线网络连接2”的数据包了。

:访问很多https协议的网站需要安装证书，手机也可以导入cer文件。本文将通过简单的两步告诉你手机安装cer或crt文件的方法。

步骤一：请先将数字证书文件“******.cer”文件复制到SD卡的根目录下；

步骤二：进入手机，设置→安全→信任的证书→从设备存储空间安装→“确定”安装cer证书。

选择“从SD卡安装证书”：

         通过一个代理服务器，这样就可以在代理服务器上看到网络数据包了。这可以通过抓包工具fiddler和charles轻松实现。它们就是在PC上把自己模拟一个代理服务器，这样所有的数据包都通过它们转发。

       fiddler和charles 是最常用的，资料也最多。

·