tcpdump+wireshark的使用教程,免证书抓包

Posted Good Iead

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tcpdump+wireshark的使用教程,免证书抓包相关的知识,希望对你有一定的参考价值。

文章目录


前言

随着app安全的提升,越来越多的app抓包更难了,本文主要介绍了通过直接抓取网卡的包,达到更底层的一个数据流的提取。


一、tcpdump是什么?

tcpdump - dump traffic on a network(转储网络上的流量);

二、下载使用

1.下载与安装

下载链接:https://www.androidtcpdump.com/

2.安装

通过adb 将其push 到我们手机的tmp目录下,并给到最高权限

adb -s 95DX20AKX push F:\\Downloads\\tcpdump /data/local/tmp

F:\\Downloads>adb -s 95DX20AKX shell
blueline:/ $ su
blueline:/ # cd /data/lo
local/       lost+found/
blueline:/ # cd /data/local/tmp/
blueline:/data/local/tmp # ls
oat tcpdump
blueline:/data/local/tmp # chmod 777 tcpdump
blueline:/data/local/tmp #

通过nc查看手机是否有nc命令假如没有通过magisk模块进行安装 busybox for andoid ndk
电脑没有nc 安装下面链接并配置环境变量
https://eternallybored.org/misc/netcat/

安装成功

3.操作步骤

手机运行tcpdump

adb shell su -c "/data/local/tmp/tcpdump -i any -U -w - | nc -l -p 11233"

转发tcpdump到Wireshark

adb forward tcp:11233 tcp:11233 && nc 127.0.0.1 11233 | wireshark -k -S -i -

启动frida 并保存指定app证书

python sslkey_log.py com.dianping.v1

这里以大众点评做测试

过滤http

以上是关于tcpdump+wireshark的使用教程,免证书抓包的主要内容,如果未能解决你的问题,请参考以下文章

tcpdump VS tshark用法(转)

Wireshark教程

使用tcpdump和wireshark分析tcp流

tcpdump与wireshark

Linux抓包(wireshark+tcpdump)

网络协议分析仪tcpdump和wireshark使用