Red de conocimiento informático - Conocimiento del nombre de dominio - Utilice el comando tcpdump para capturar paquetes

Utilice el comando tcpdump para capturar paquetes

Materias primas

1. Una aplicación con paquetes de precaptura (tomamos la captura de paquetes de aplicaciones como ejemplo)

2. SDK de Android configurado

3. Software de análisis Wireshark (versión Windows)

4. Comando de captura de paquetes: tcpdump

5. Simulador o máquina real (tome el simulador como ejemplo, el real la máquina requiere root)

Primero, configuremos las variables de entorno

1. Primero, configuremos ANDROID_HOME: la ruta del SDK, similar a JAVA_HOME. (De una vez por todas, instale en otra ruta en el futuro, simplemente cambie la ruta de INICIO)

2. Agregue platfrom-tools y herramientas en la ruta del SDK a las variables de entorno

Configúrelo Utilice el comando adb

1. Ejecute el comando tcpdump

tcpdump puede interceptar completamente los paquetes de datos transmitidos en la red y proporcionar análisis.

El comando anterior guarda los paquetes de datos interceptados en la tarjeta sd. capture.pcap captura los paquetes de datos y pcap es el sufijo del archivo de análisis de Wireshark.

En este momento, comienza la captura de paquetes. Actualiza la aplicación que deseas capturar datos en tu teléfono varias veces.

Después de capturar, presione ctrl c para detener la captura de paquetes

2. Exporte los datos capturados a la computadora (exporte desde la tarjeta SD a la computadora para su análisis)

Salir el entorno de shell de Android (ingrese salir dos veces en la línea de comando) y regrese al entorno de Windows.

Luego ejecute

para exportar el archivo que acaba de capturar a la unidad D de su computadora.

(Si la exportación falla, copie manualmente los datos de captura de paquetes a la computadora)

O exporte a la computadora a través de DDMS

3. Abra el archivo .pcap que acaba de obtener con Wireshark

Filtrar http

Haga clic en un paquete http capturado para ver su información detallada (juzgue qué nombre de dominio puede ser)

Podemos ver que es una solicitud de obtención

Cópialo y solicítalo (clic derecho-gt; copiar-gt; valor)

Ve al navegador para solicitar

Luego combínalo con la aplicación para ver ¿Qué interfaz es el contenido?

4. Cree un nuevo archivo de texto y guarde las excusas detectadas. Por ejemplo:

Mire la dirección IP solicitada y siga la IP para encontrar todas las excusas de API.

La que comienza con 54 es la aplicación que quiero detectar.

上篇: ¿Cómo saber qué acciones líderes hay en cada sector? 下篇: Plan de lección de oruga para clases pequeñas de jardín de infantes

Artículos populares