为啥我不能使用wireshark和winPcap捕获3g数据

Posted 2023-04-15

【中文标题】为啥我不能使用wireshark和winPcap捕获3g数据

【英文标题】：why cann't i capture 3g data use wireshark and winPcap为什么我不能使用wireshark和winPcap捕获3g数据

【发布时间】：2014-02-18 00:32:54

【问题描述】：

当我安装Wireshark-win32-1.10.5.exe（这是一个稳定的版本）和

WinPcap_4_1_3.exe/3.1-WinPcap.exe(也是稳定版),

我还在我的android手机和xp os中设置了所有参数， 然后我运行

  " ./data/local/tcpdump-arm -n -s 0 -w - | nc -l -p 7100 " in phone shell console,

  run"adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i – "

在xp os控制台中，但是当wireshark启动时，它会提示一个对话框，它说：

无法启动捕获会话（打开适配器时出错：xxx） 请检查 (-) 是否是正确的接口。帮助可以在 ...

【问题讨论】：

您有三个可能的故障点 - 您尝试在设备本身上捕获数据包（权限或选项问题）、网络转发或 wireshark 的调用语法。您当前收到的错误消息表明后者存在问题，但您也可能在捕获本身方面也存在问题。您可能想分块尝试，例如将本地捕获的数据通过管道传输到wireshark，在android设备上捕获到文件并检查它等等。

我确定设备有root权限，设备中的所有文件也有777权限。adb工具可用

其他，希望能实时抓包，而不是分片

分段尝试的目的是找出问题，以便您可以解决它，而不是从长远来看分段进行。

谢谢，我知道了

【参考方案1】：

我使用了以下命令，并且能够从模拟器中捕获流量：

adb shell tcpdump -i any -p -s 0 -w /sdcard/capture.pcap

然后您可以通过以下方式拉取捕获文件：

adb pull /sdcard/capture.pcap

它会将文件拉到您调用此命令的 Windows 位置。

查看此链接了解更多详情：http://www.kandroid.org/online-pdk/guide/tcpdump.html

希望对您有所帮助。

【讨论】：

也许，但您提出了一个替代方案，它假定内置 tcpdump 和可执行文件或 adb 的权限以使其运行（在当前版本中均不正确），而不是回答所提出的问题.