app是tcp协议如何抓包(如何找APP协议)
最后更新:2023-04-18 02:27:03 手机定位技术交流文章
如何使用fiddler2 android抓包
参考如下内容:
抓包就是获取安卓设备与服务器交互的数据,比如登录功能,传了哪些数据到服务器中以及服务器如何响应的。
目前有以下2种抓包方式
1. 通过fiddler抓包真机
好处是安卓手机不用root,简单设置代理,并可以在电脑端检测抓包数据。只能抓获wifi,不同抓包3g/2g运营商的数据
2.通过tcpudmp工具抓包
可以检测真机,也可以模拟器。可以wifi,也可以3g/2g
必须root,可以安装在手机内,然后电脑端开启检测或者停止检测,抓到的数据包*.cab再拷贝到电脑,通过用Wireshark分析数据包。
本文主要总结fiddler抓包:
首先说明通过fillder抓包的网络数据包只能是http或者https协议,所以手机端有些app通过tcp/udp等协议传输的数据是无法捕获的。
1. 设置fillder,监听8888端口,允许远程连接
fillder--->tools—>fillder options
2.查看电脑的ip dos命令行->cmd
因为本机使用的无限局域网1,所以应当查看标记处的ip,为 49.65.48.242,等会要在手机端设置ip为这个。
3.设置手机wifi代理参数
连接手机到电脑,打开已经连接的wifi,本机器用的wifi名字是myappweb
点击 ,进入设置代理参数。
代理设置为手动,并将刚才的ip填写进去,8888端口是fillder刚才设置的8888端口
点击确定,下面就可以检测手机端数据了。
测试,手机端打开“天猫”的客户端
如何通过使用fiddler对安卓系统设备抓包总结
目前有以下2种抓包方式 1. 通过fiddler抓包真机好处是安卓手机不用root,简单设置代理,并可以在电脑端检测抓包数据。只能抓获wifi,不同抓包3g/2g运营商的数据2.通过tcpudmp工具抓包可以检测真机,也可以模拟器。可以wifi,也可以3g/2g必须root,可以安装在手机内,然后电脑端开启检测或者停止检测,抓到的数据包*.cab再拷贝到电脑,通过用Wireshark分析数据包。本文主要总结fiddler抓包:首先说明通过fillder抓包的网络数据包只能是http或者https协议,所以手机端有些app通过tcp/udp等协议传输的数据是无法捕获的。1. 设置fillder,监听8888端口,允许远程连接fillder--->tools—>fillder options2.查看电脑的ip dos命令行->cmd因为本机使用的无限局域网1,所以应当查看标记处的ip,为 49.65.48.242,等会要在手机端设置ip为这个。3.设置手机wifi代理参数连接手机到电脑,打开已经连接的wifi,本机器用的wifi名字是myappweb点击 ,进入设置代理参数。代理设置为手动,并将刚才的ip填写进去,8888端口是fillder刚才设置的8888端口点击确定,下面就可以检测手机端数据了。测试,手机端打开“天猫”的客户端 红的地方就是抓包得到的数据,下面就可以分析数据了。
目前有以下2种抓包方式 1. 通过fiddler抓包真机好处是安卓手机不用root,简单设置代理,并可以在电脑端检测抓包数据。只能抓获wifi,不同抓包3g/2g运营商的数据2.通过tcpudmp工具抓包可以检测真机,也可以模拟器。可以wifi,也可以3g/2g必须root,可以安装在手机内,然后电脑端开启检测或者停止检测,抓到的数据包*.cab再拷贝到电脑,通过用Wireshark分析数据包。本文主要总结fiddler抓包:首先说明通过fillder抓包的网络数据包只能是http或者https协议,所以手机端有些app通过tcp/udp等协议传输的数据是无法捕获的。1. 设置fillder,监听8888端口,允许远程连接fillder--->tools—>fillder options2.查看电脑的ip dos命令行->cmd因为本机使用的无限局域网1,所以应当查看标记处的ip,为 49.65.48.242,等会要在手机端设置ip为这个。3.设置手机wifi代理参数连接手机到电脑,打开已经连接的wifi,本机器用的wifi名字是myappweb点击 ,进入设置代理参数。代理设置为手动,并将刚才的ip填写进去,8888端口是fillder刚才设置的8888端口点击确定,下面就可以检测手机端数据了。测试,手机端打开“天猫”的客户端 红的地方就是抓包得到的数据,下面就可以分析数据了。
目前有以下2种抓包方式 1. 通过fiddler抓包真机好处是安卓手机不用root,简单设置代理,并可以在电脑端检测抓包数据。只能抓获wifi,不同抓包3g/2g运营商的数据2.通过tcpudmp工具抓包可以检测真机,也可以模拟器。可以wifi,也可以3g/2g必须root,可以安装在手机内,然后电脑端开启检测或者停止检测,抓到的数据包*.cab再拷贝到电脑,通过用Wireshark分析数据包。本文主要总结fiddler抓包:首先说明通过fillder抓包的网络数据包只能是http或者https协议,所以手机端有些app通过tcp/udp等协议传输的数据是无法捕获的。1. 设置fillder,监听8888端口,允许远程连接fillder--->tools—>fillder options2.查看电脑的ip dos命令行->cmd因为本机使用的无限局域网1,所以应当查看标记处的ip,为 49.65.48.242,等会要在手机端设置ip为这个。3.设置手机wifi代理参数连接手机到电脑,打开已经连接的wifi,本机器用的wifi名字是myappweb点击 ,进入设置代理参数。代理设置为手动,并将刚才的ip填写进去,8888端口是fillder刚才设置的8888端口点击确定,下面就可以检测手机端数据了。测试,手机端打开“天猫”的客户端 红的地方就是抓包得到的数据,下面就可以分析数据了。
如何用wireshark对tcp进行抓包
这个问题比较简单就可以实现,首先,你要先在交换机上镜像出来一组你需要监控的数据。 然后,打开wireshark,选择列出抓包接口,选择要抓包的接口,这时候别点开始,点倒数第二个按钮,【选项】。在出来的窗口里面,双击你刚才选中接口,又弹出一个窗口,这时候,在最下面填上过滤条件【tcp】,点击【确定】。然后点击下面的【开始】,就可以了,抓出来的包全是tcp的。如果抓之前,你没过滤,已经把所有的包都抓出来了,这时候,把数据包打开,在最上面的过滤条件里面输入tcp,就可以了。 过滤条件有很多命令格式,多记住几个经常用的就可以了。
android socket请求数据怎么抓包
从网络上面搜索到的资料看,要抓取手机中app的网络包有下面几种方式:(1).将tcpdump移植到Android平台,然后在命令行下启动tcpdump进行抓包。Tcpdump程序实际上可以看作是wireshark的命令行版本,将该程序移植到Android平台直接抓包,这是一种最直接的抓包方式,然后将抓获的数据包文件,从手机传到windows系统上用wireshark打开进行分析,这种方式貌似不能用于苹果手机。(2).使用fiddler,在windows系统上打开fiddler软件,该软件会将我们的电脑变成一个代理,然后在手机上设置wifi网络,将代理指定为开启fiddler的那台电脑,并且端口设置为fiddler侦听的8888端口,这时候使用手机访问的数据,就会通过该代理,在fiddler中就可以看到http的数据包。这种方法我试了半天怎么都看不到数据包,不知道哪里出问题了,根据原理,这种方式支持可以通过代理访问网络的手机。所以从原理上说是支持Android和苹果手机的。(3).通过各种方式在pc电脑上建立wifi热点,然后使用wireshark在pc电脑上监视该wifi热点,通过手机连接该热点访问网络。这样wireshark会获取所有流经该热点的数据包这种方式适用于所有能够无线访问的手机,也就是说所有的Android和苹果手机。那么如何在pc电脑上建立wifi热点呢,有这么几种办法:(1).Win7电脑经过设置,可以将无线网卡设置为wifi热点,这种方法我以前用过,可以成功,但是步骤繁琐,而且不一定能够成功,其他的windows系统估计就没戏了。(2).使用软件自动建立wifi热点,不需要自己手工配置,这样的软件有Connectify Hotspot,猎豹免费wifi,360免费wifi软件,这几个软件我都使用过,比较好用,这种方式同样也只能针对有无线网卡的笔记本电脑,原理也是将笔记本电脑上的无线网卡建立热点了,只不过是软件自动的,不需要人工设置,比方法1要方便。注意:经过实验发现,手机连接这种方式建立的热点,所发送的数据,用wireshark去抓包,需要捕获电脑上本身联网的那个“网络连接”,例如我的笔记本上面有一个“本地连接”,该连接是使用有线网络的。我用猎豹免费wifi软件建立一个热点之后,我的电脑上多出一个“无线网络连接3”,可以看到该“无线网络连接3”是猎豹生成的,但是我抓包的时候,wireshark需要捕获“本地连接”上的包,也就是我的手机访问的数据实际上还是使用的“本地连接”,通信IP也是“本地连接”上的IP地址,而在手机的wifi连接设置中看到的ip地址,在我抓的包中也搜不到,也就是说手机通过该热点访问网络,实际上还是使用的“本地连接”的IP地址,至于是什么原理,我目前也不太清楚。但是下面要说的随身wifi硬件则与此不同,随身wifi是建立了网卡。(3).使用随身wifi硬件。这种也是很方便的方法,而且比较稳定,对笔记本电脑和台式机都可以使用。我之前买了一个360的随身wifi(不是打广告,本人对360公司不感冒,但是他的随身wifi做的确实还可以,同事中有买小米wifi的,不太稳定)。只要在360的官网上下载驱动,直接插上随身wifi就可以使用,我推荐使用这种方法。如果你用的是笔记本电脑可以使用方法2,如果是台式机器可以使用方法3。android socket请求数据怎么抓包
应用抓包之tcpdump命令抓包
原料1.预抓包的App一个(我们以app抓包为例)2.已配置android sdk3.分析软件Wireshark(Windows版)4.抓包命令:tcpdump5.模拟器或真机(以模拟器为例,真机需root)首先我们先配置下环境变量1.先来个ANDROID_HOME:SDK的路径,类似于JAVA_HOME。(一劳永逸,以后安装到别的路径,改变一下HOME路径就行)2.把sdk路径下的platfrom-tools和tools添加到环境变量配置好就可以用adb命令了1.执行tcpdump命令tcpdump可以将网络中传送的数据包完全截获下来提供分析。以上命令将截获的数据包保存到sdcard,capture.pcap抓取是数据包,pcap为Wireshark分析文件的后缀。这时抓包就开始了,在手机上刷新几下要抓取数据的app。抓完之后按ctrl+c停止抓包2.将抓取的数据导出到电脑上(从sdcard导出到电脑上分析)退出android shell环境(命令行输入两次exit),回到Windows环境。接着执行导出刚才抓到的文件到电脑d盘。(如果导出失败,自己手动把抓包数据复制到电脑上)或者通过DDMS导出到电脑3.Wireshark打开刚才获取到的.pcap文件过滤出http点击某一个抓到的http包,可以查看它的详细信息(自己判断一下可能是哪个域名)我们可以看到是get请求复制出来去请求一下(右键->复制->值)去浏览器中请求再结合app,看看是哪个界面的内容4.新建个文本文件,保存抓到的借口。例如:看看请求出来ip地址,顺着ip找出所有的api借口54开头的就是我要抓的app。
本文由 在线网速测试 整理编辑,转载请注明出处。
