站在巨人的肩上
tcpdump是一个运行在命令行的数据网络抓包工具,它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。
一. 准备
设备具有root权限
tcpdump 二进制文件
wireshark 软件
二.安装
通过adb命令在设备端安装tcpdump,安装的目的主要是需要通过tcpdump采集网络数据包
adb shell #登入shell环境
su #切换Root用户
chmod 777 /data/local/ #修改目录权限,修改后Ctrl+C退出adb shell
adb push tcpdump /data/local/tcpdump (上传文件至设备)
adb shell chmod 6755 /data/local/tcpdump (设置tcpdump权限)
电脑端安装wireshark 软件,用于分析已抓取到的网络数据包,和其他软件安装的方式无差异,略
三. 使用
抓包
adb shell
su
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
获取结果,PC端可以使用wireshark查看数据包
adb pull /sdcard/capture.pcap(将数据包复制到电脑中)
四. 遇到的问题
使用android 6.0系统的手机 tcpdump抓包时,报error: only position independent executables (PIE) are supported.
报错原因:PIE安全机制所引起的,从Android4.1开始引入该机制,Android L之前的系统版本并不会去检验可执行文件是否基于PIE编译出的。因此不会报错。但是Android L已经开启验证,如果调用的可执行文件不是基于PIE方式编译的,无法使用。
解决方案:由于tcpdump是开源的,重编译tcpdump的时候加上如下的flag就行。
LOCAL_CFLAGS += -pie -fPIE
LOCAL_LDFLAGS += -pie -fPIE
PS:由于有前辈已经新编译好了的tcpdump,并经测试ok,不再折腾怎么去编译,后面附上大神博客,感谢。
[参考博客1]http://vjson.com/wordpress/compile-tcpdump-for-android-lollipop.html
[参考博客2]http://www.jianshu.com/p/ca6cdc825ad3
网友评论