由于抓包数据量可能比较大,在Android终端上很难实时抓到当前的数据流,重点查看极不方便,协议栈也支持有限(不支持组播等),本文介绍使用各种抓包方法及各自的优缺点
1.主要方法
-
1.1 重点推荐使用Wireshark进行抓包
步骤:- PC通过分享热点的方式让Android手机端连到同一网络
- PC打开Wireshark选择以太网进行抓包
此种方式的优点与PC端使用Wireshark的体验一样,缺点电脑不支持分享热点无法使用
- 1.2 在PC上运行Android虚拟机,运行app即可像在PC上一样抓取数据包
- 1.3 通过代理抓包,可以使用fiddle
- 1.4 安装APP抓包软件进行抓包,可以使用Packet Capture,有人网络助手等应用
2.使用Wireshark过滤数据包的常用方法
ip.dst == 192.168.1.10 //抓取发送到对端IP的数据包ip.src == 192.168.1.10 //抓取对端IP发送过来的数据包- 指定端口抓取:
tcp.port == 192.168.1.10 //可以把tcp换为udp或http - 同时满足条件过滤:
ip.dst == 192.168.1.10 and ip.dst == 192.168.1.10 //可以使用逻辑或:or - 协议过滤:直接输入协议名称即可
