[Android Pro] 利用tcpdump和wireshark对android网络请求进行分析-低调大师

[Android Pro] 利用tcpdump和wireshark对android网络请求进行分析

2017-06-06 555

一： tcpdump操作流程

1. 手机要有root权限

2. 下载tcpdump http://www.strazzere.com/android/tcpdump

3. adb push c:\wherever_you_put{color}tcpdump /data/local/tcpdump

4. adb shell chmod 6755 /data/local/tcpdump

5, adb shell, su获得root权限

6， cd /data/local

7， ./tcpdump -i any -p -s 0 -w /sdcard/capture.pcap

命令参数：

# "-i any": listen on any network interface

# "-p": disable promiscuous mode (doesn't work anyway)

# "-s 0": capture the entire packet

# "-w": write packets to a file (rather than printing to stdout)

... do whatever you want to capture, then ^C to stop it ...

8, adb pull /sdcard/capture.pcap d:/

9, 在电脑上用wireshark打开capture.pcap即可分析log

二：wireshark 的操作流程

1：双击上面的capture.pcap文件用wireshark打开

2：在filter 过滤器出输入：http，回车，就能将所有的http都过滤出来。

分类: Android Pro

本文转自demoblog博客园博客，原文链接http://www.cnblogs.com/0616--ataozhijia/p/4677673.html如需转载请自行联系原作者

demoblog

微信关注我们

原文链接：https://yq.aliyun.com/articles/363564

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

瞄准越狱 iPhone 恶意代码或来自中国

4月22日消息，据国外媒体报道，一种针对越狱iPhone的病毒-unflod baby panda被用户发现。这种病毒通过窃听SSL流量，来获取Apple ID密码。根据其数字签名，这种病毒有可能来自中国。该恶意软件感染名为unfold.dylib的资源库。该恶意软件只影响越狱的iPhone，它挂接到受影响设备的所有正在运行的进程。这种感染也会影响unfold.plist和framework.dylib文件。有迹象表明，这种病毒来自于中国。支持这一理论的有几个因素。根据德国移动安全公司SektionEins的信息，这种病毒的数字化 iPhone开发人员证书签名为Wang Xin。此外，病毒窃取的Apple ID和用户密码，会以纯文本的形式发送到IP 23.88.10.4。这是一个中国的网站，但访问这一网页会显示错误消息。然而，这些有可能是假的，这一证书有可能被盗。所以现在，没有人知道其中的恶意软件来自于何处。 SektionEins公司表示，“目前越狱社区认为，删除Unflod.dylib或framework.dylib文件并修改Apple ID密码之后，就足以抵御这次攻击。然而...

2017-06-07

644

据外媒报道，Gmail 将很快部署阻止 JavaScript 电邮附件运行的措施。从 2月13日起，用户将无法再添加 .js 类型的附件，因其被很多形式的恶意攻击所利用。如果用户不小心下载了一个恶意 JavaScript 文件，攻击者可以利用它来获得 PC 的访问权限，窃取数据或执行其它破坏性操作。 Android Police 指出，JavaScript 已成为继 .exe .bat .msc 之后，被 Gmail 严格限制分享的又一个附件类型。虽然此举无法彻底杜绝被嵌入 .zip 等压缩包中的恶意文件，但斩断直接发送的途径，对大多数普通用户来说确实是件有助于提升 Gmail 邮件服务安全性的好事。如果你有特殊的需求，也可以考虑通过谷歌网盘或云存储等方式，发送和分享一个 JavaScript 文件。试图发送此类附件的 Gmail 用户，将会看到一则“禁止上传”的警告提示（收件人那边暂不清楚）。文章转载自开源中国社区 [http://www.oschina.net]

2017-06-07

557

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。