Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1200028
  • 博文数量: 146
  • 博客积分: 6619
  • 博客等级: 准将
  • 技术积分: 1621
  • 用 户 组: 普通用户
  • 注册时间: 2008-02-29 14:06
文章分类

全部博文(146)

文章存档

2020年(1)

2019年(4)

2018年(3)

2017年(5)

2015年(5)

2014年(7)

2013年(5)

2012年(11)

2011年(15)

2010年(13)

2009年(14)

2008年(63)

分类: Android平台

2015-03-26 15:09:35

最近要搞安卓APP抓包分析,在网上找了一些方法,综合一自身条件下还是安卓模拟器+tcpdump最方便。

需准备工具:

1、Microsoft .NET Framework 2.0 SP2
2、Bluestack 0.7.5.2700
3、Bluestack 0.7.5.2700 Root镜像
4、调试用的adb程序
5、Wireshark之类的分析工具
6、待抓包的APP

首先模拟器选用了BlueStacks,要想使用tcpdump必须要Root,所以还要找一个BlueStacks Root镜像来覆盖掉原来的镜像,我这里选用了Bluestack 0.7.5.2700然后下载对应版本的Root镜像,具体可以参照这个网站 

其中Bluestack 0.7.5.2700要求Microsoft .NET Framework 2.0 SP2,先安装一下Microsoft .NET Framework 2.0 SP2,然后安装Bluestack 0.7.5.2700,默认下一步即可,然后下载对应版本BlueStacks Root镜像,解压得到一个Root.fs,如图:

然后找着BlueStacks安装路径中的Root.fs替换掉,快速办法是在硬盘中搜索,如图:

接着重启BlueStacks效果如下图:


接着安装你要抓包的APP,此时apk文件默认用BlueStacks来安装:

 

安装完毕后,可以在模拟器中My Apps中找着之前安装的app,如图:

接下来准备一个调试用的adb程序,可以在Android SDK里找到,路径为sdk/platform-tools/adb.exe,准备完毕下面开始抓包。

运行cmd,切换到adb程序所在的目录,依次执行以下命令开始抓包:


adb shellsu/system/xbin/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap


然后你可以模拟器中运行你的app,以便抓取数据包,效果如图:


抓包过程中你可以使用Ctrl+C可以中断抓包,抓包完毕后使用以下命令将将抓包的结果capture.pcap发送到本地:


adb pull /sdcard/capture.pcap D:/


其中D:/是文件保存的位置,最后用Wireshark之类的工具对抓到的封包进行分析即可。

阅读(2445) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~