Wireshark分析远端tcpdump
Posted Chris_166
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Wireshark分析远端tcpdump相关的知识,希望对你有一定的参考价值。
PC端Wireshark实时抓取并查看android端Tcpdump
目录
一. 环境搭建
基于windows环境
1. windows安装nc工具(如下netcat)和Wireshark
2. 配置nc工具和wireshark到windows系统环境变量
二. 远程抓取Android tcpdump
2.1 Android端
Android端执行tcpdump,然后使用nc命令使其成为server端并侦听某端口
// 一定要先启动这个命令
tcpdump -i wlan0 -s 0 -w - | nc -l -p 10086
或者 tcpdump -i rmnet_mhi0.1 -s 0 -w - | nc -l -p 10086
2.2 PC端
接下来就是Windows PC端通过nc命令去connect Android端获取其tcpdump
2.2.1 方法一:通过adb(USB)方式
使用adb的方式抓取的时候需要使用adb forward进行一次转发。输入命令如下
adb forward tcp:11111 tcp:10086 // PC端的端口为11111,Android端为上面设置的10086
nc localhost 11111 | wireshark -k -S -i -
2.2.2 方法二:通过无线局域网的方式
nc 192.168.50.174 10086 | wireshark -k -S -i -
// 这里的ip即对端设备的ip
三. tips
-
PC端执行命令过程中一直出现“end of file on pipe magic during open”
【解决方案】
(1) 更新wireshark版本解决,我这边当前使用的版本为"Version 3.6.8 (v3.6.8-0-gd25900c51508)";
(2) Android端的服务命令是否异常
我这边(1)和(2)可解决问题,如果还不能解决则可以按网上说的检查下文件保存中是否有中文字符。
附录
基本原理
以上是关于Wireshark分析远端tcpdump的主要内容,如果未能解决你的问题,请参考以下文章