Wireshark分析远端tcpdump

Posted Chris_166

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Wireshark分析远端tcpdump相关的知识,希望对你有一定的参考价值。

PC端Wireshark实时抓取并查看android端Tcpdump

目录

一. 环境搭建

二. 远程抓取Android tcpdump

2.1 Android端

2.2 PC端

2.2.1 方法一:通过adb(USB)方式

2.2.2 方法二:通过无线局域网的方式

三. tips

一. 环境搭建

基于windows环境

1. windows安装nc工具(如下netcat)和Wireshark

2. 配置nc工具和wireshark到windows系统环境变量

二. 远程抓取Android tcpdump

2.1 Android端

Android端执行tcpdump,然后使用nc命令使其成为server端并侦听某端口

// 一定要先启动这个命令

tcpdump -i wlan0 -s 0 -w - | nc -l -p 10086

或者 tcpdump -i rmnet_mhi0.1 -s 0 -w - | nc -l -p 10086

2.2 PC端

接下来就是Windows PC端通过nc命令去connect Android端获取其tcpdump

2.2.1 方法一:通过adb(USB)方式

使用adb的方式抓取的时候需要使用adb forward进行一次转发。输入命令如下

adb forward tcp:11111 tcp:10086 // PC端的端口为11111,Android端为上面设置的10086

nc localhost 11111 | wireshark -k -S -i -

2.2.2 方法二:通过无线局域网的方式

nc 192.168.50.174 10086 | wireshark -k -S -i -// 这里的ip即对端设备的ip

三. tips

  1. PC端执行命令过程中一直出现“end of file on pipe magic during open”

  

【解决方案】

(1) 更新wireshark版本解决,我这边当前使用的版本为"Version 3.6.8 (v3.6.8-0-gd25900c51508)";

(2) Android端的服务命令是否异常

我这边(1)和(2)可解决问题,如果还不能解决则可以按网上说的检查下文件保存中是否有中文字符。

附录

基本原理

 

以上是关于Wireshark分析远端tcpdump的主要内容,如果未能解决你的问题,请参考以下文章

使用tcpdump和wireshark分析tcp流

网络协议分析仪tcpdump和wireshark使用

tcpdump与wireshark

tcpdump抓取oracle报文以及使用Wireshark分析

聊聊tcpdump与Wireshark抓包分析

tcpdump,wireshark及数据包分析