应用抓包之tcpdump命令抓包

Posted 2023-05-04

参考技术A

原料
1.预抓包的App一个（我们以app抓包为例）
2.已配置android sdk
3.分析软件Wireshark（Windows版）
4.抓包命令：tcpdump
5.模拟器或真机（以模拟器为例，真机需root）

首先我们先配置下环境变量
1.先来个ANDROID_HOME:SDK的路径，类似于JAVA_HOME。（一劳永逸，以后安装到别的路径，改变一下HOME路径就行）

2.把sdk路径下的platfrom-tools和tools添加到环境变量

配置好就可以用adb命令了

1.执行tcpdump命令
tcpdump可以将网络中传送的数据包完全截获下来提供分析。

以上命令将截获的数据包保存到sdcard，capture.pcap抓取是数据包，pcap为Wireshark分析文件的后缀。

这时抓包就开始了，在手机上刷新几下要抓取数据的app。
抓完之后按ctrl+c停止抓包

2.将抓取的数据导出到电脑上（从sdcard导出到电脑上分析）
退出android shell环境(命令行输入两次exit)，回到Windows环境。

接着执行

导出刚才抓到的文件到电脑d盘。（如果导出失败，自己手动把抓包数据复制到电脑上）

或者通过DDMS导出到电脑

3.Wireshark打开刚才获取到的.pcap文件
过滤出http

点击某一个抓到的http包，可以查看它的详细信息(自己判断一下可能是哪个域名)

我们可以看到是get请求

复制出来去请求一下（右键->复制->值）

去浏览器中请求

再结合app，看看是哪个界面的内容
4.新建个文本文件，保存抓到的借口。例如：

看看请求出来ip地址，顺着ip找出所有的api借口

54开头的就是我要抓的app。

Linux 平台 tcpdump 抓包

一. 在ecs上准备好mysql客户端命令

二. 开启抓包，抓包方法如下：
Linux 平台：

1. 打开一个到ECS的ssh连接，并以root身份登录。
在该窗口运行下列命令
tcpdump -i any -n -s 0 -w /var/tmp/1.cap port 3306

三. 用mysql命令链接RDS,命令格式: mysql -u 用户名 -h rds主机地址 -p

四.停止抓包，上传抓包
ctrl+c停止抓包，下载 /var/tmp/1.cap 并压缩成zip格式上传到工单中。