app是tcp协议如何抓包(如何修改tcp协议)

从网络上面搜索到的资料看，要抓取手机中app的网络包有下面几种方式：(1).将tcpdump移植到Android平台，然后在命令行下启动tcpdump进行抓包。Tcpdump程序实际上可以看作是wireshark的命令行版本，将该程序移植到Android平台直接抓包，这是一种最直接的抓包方式，然后将抓获的数据包文件，从手机传到windows系统上用wireshark打开进行分析，这种方式貌似不能用于苹果手机。(2).使用fiddler，在windows系统上打开fiddler软件，该软件会将我们的电脑变成一个代理，然后在手机上设置wifi网络，将代理指定为开启fiddler的那台电脑，并且端口设置为fiddler侦听的8888端口，这时候使用手机访问的数据，就会通过该代理，在fiddler中就可以看到http的数据包。这种方法我试了半天怎么都看不到数据包，不知道哪里出问题了，根据原理，这种方式支持可以通过代理访问网络的手机。所以从原理上说是支持Android和苹果手机的。(3).通过各种方式在pc电脑上建立wifi热点，然后使用wireshark在pc电脑上监视该wifi热点，通过手机连接该热点访问网络。这样wireshark会获取所有流经该热点的数据包这种方式适用于所有能够无线访问的手机，也就是说所有的Android和苹果手机。那么如何在pc电脑上建立wifi热点呢，有这么几种办法：(1).Win7电脑经过设置，可以将无线网卡设置为wifi热点，这种方法我以前用过，可以成功，但是步骤繁琐，而且不一定能够成功，其他的windows系统估计就没戏了。(2).使用软件自动建立wifi热点，不需要自己手工配置，这样的软件有Connectify Hotspot，猎豹免费wifi，360免费wifi软件，这几个软件我都使用过，比较好用，这种方式同样也只能针对有无线网卡的笔记本电脑，原理也是将笔记本电脑上的无线网卡建立热点了，只不过是软件自动的，不需要人工设置，比方法1要方便。注意：经过实验发现，手机连接这种方式建立的热点，所发送的数据，用wireshark去抓包，需要捕获电脑上本身联网的那个“网络连接”，例如我的笔记本上面有一个“本地连接”，该连接是使用有线网络的。我用猎豹免费wifi软件建立一个热点之后，我的电脑上多出一个“无线网络连接3”，可以看到该“无线网络连接3”是猎豹生成的，但是我抓包的时候，wireshark需要捕获“本地连接”上的包，也就是我的手机访问的数据实际上还是使用的“本地连接”，通信IP也是“本地连接”上的IP地址，而在手机的wifi连接设置中看到的ip地址，在我抓的包中也搜不到，也就是说手机通过该热点访问网络，实际上还是使用的“本地连接”的IP地址，至于是什么原理，我目前也不太清楚。但是下面要说的随身wifi硬件则与此不同，随身wifi是建立了网卡。(3).使用随身wifi硬件。这种也是很方便的方法，而且比较稳定，对笔记本电脑和台式机都可以使用。我之前买了一个360的随身wifi(不是打广告，本人对360公司不感冒，但是他的随身wifi做的确实还可以，同事中有买小米wifi的，不太稳定)。只要在360的官网上下载驱动，直接插上随身wifi就可以使用，我推荐使用这种方法。如果你用的是笔记本电脑可以使用方法2，如果是台式机器可以使用方法3。android socket请求数据怎么抓包

原料1.预抓包的App一个（我们以app抓包为例）2.已配置android sdk3.分析软件Wireshark（Windows版）4.抓包命令：tcpdump5.模拟器或真机（以模拟器为例，真机需root）首先我们先配置下环境变量1.先来个ANDROID_HOME:SDK的路径，类似于JAVA_HOME。（一劳永逸，以后安装到别的路径，改变一下HOME路径就行）2.把sdk路径下的platfrom-tools和tools添加到环境变量配置好就可以用adb命令了1.执行tcpdump命令tcpdump可以将网络中传送的数据包完全截获下来提供分析。以上命令将截获的数据包保存到sdcard，capture.pcap抓取是数据包，pcap为Wireshark分析文件的后缀。这时抓包就开始了，在手机上刷新几下要抓取数据的app。抓完之后按ctrl+c停止抓包2.将抓取的数据导出到电脑上（从sdcard导出到电脑上分析）退出android shell环境(命令行输入两次exit)，回到Windows环境。接着执行导出刚才抓到的文件到电脑d盘。（如果导出失败，自己手动把抓包数据复制到电脑上）或者通过DDMS导出到电脑3.Wireshark打开刚才获取到的.pcap文件过滤出http点击某一个抓到的http包，可以查看它的详细信息(自己判断一下可能是哪个域名)我们可以看到是get请求复制出来去请求一下（右键->复制->值）去浏览器中请求再结合app，看看是哪个界面的内容4.新建个文本文件，保存抓到的借口。例如：看看请求出来ip地址，顺着ip找出所有的api借口54开头的就是我要抓的app。

使用 tPacketCapture， 无需 root，可以保存下 pcap 格式的流量捕获，然后在电脑上打开分析。它的原理是建立一个虚拟的 VPN 连接，让所有的流量都通过它。 因此它捕获不到二层的信息，但这对于基本参考需求来说已经足够了。
先给手机刷root权限，执行命令： adb rootadb remountok后：把tcpdump放到c盘根目录下：C:2. 执行命令：adb push c:/tcpdump /data/local/tcpdump（这个命令是把tcpdump拷到手机中去 ）3. adb shell chmod 6755 /data/local/tcpdump是给tcp分配权限4. adb shell/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap输入 这个命令就等于启动了抓包工具5. 要停止抓包就Ctrl+C6. sdcard的capture.pcap复制出来到电脑上用wireshark打开即可 以后每次抓包只要重复第4、5、6步就ok了
与其说是复杂，不如说是看不懂。 难道这里就不算是网吗？所有的教程都是最简洁最直接的，怎会存在麻烦？ 与其说是麻烦，不如说是找看不懂的借口。

参考如下内容: 抓包就是获取安卓设备与服务器交互的数据，比如登录功能，传了哪些数据到服务器中以及服务器如何响应的。 目前有以下2种抓包方式 1. 通过fiddler抓包真机 好处是安卓手机不用root，简单设置代理，并可以在电脑端检测抓包数据。只能抓获wifi，不同抓包3g/2g运营商的数据 2.通过tcpudmp工具抓包 可以检测真机，也可以模拟器。可以wifi，也可以3g/2g 必须root，可以安装在手机内，然后电脑端开启检测或者停止检测，抓到的数据包*.cab再拷贝到电脑，通过用Wireshark分析数据包。 本文主要总结fiddler抓包： 首先说明通过fillder抓包的网络数据包只能是http或者https协议，所以手机端有些app通过tcp/udp等协议传输的数据是无法捕获的。 1. 设置fillder，监听8888端口，允许远程连接 fillder--->tools—>fillder options 2.查看电脑的ip dos命令行->cmd 因为本机使用的无限局域网1，所以应当查看标记处的ip，为 49.65.48.242，等会要在手机端设置ip为这个。 3.设置手机wifi代理参数 连接手机到电脑，打开已经连接的wifi，本机器用的wifi名字是myappweb 点击 ，进入设置代理参数。 代理设置为手动，并将刚才的ip填写进去，8888端口是fillder刚才设置的8888端口 点击确定，下面就可以检测手机端数据了。 测试，手机端打开“天猫”的客户端

wireshark 抓包是对整个网卡而言的，无法对相应的应用程序进行抓包，但你可以通过分析你的程序进行过滤，比如我要抓浏览器的包，在抓好的包里进行 HTTP 过滤就可以看到类似的，再根据自己的请求判断自己抓的哪个包，当然也可以用360，qq的大师什么的，监控这个程序所使用的TCP流，找到再 wireshark 包里过滤即可。
下载android模拟器，在pc上运行模拟器安装apk，最后启动抓包工具正常抓包