我是靠谱客的博主 长情西牛,最近开发中收集的这篇文章主要介绍tcpdump+wireshark的使用教程,免证书抓包前言一、tcpdump是什么?二、下载使用,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
文章目录
- 前言
- 一、tcpdump是什么?
- 二、下载使用
- 1.下载与安装
- 2.安装
- 3.操作步骤
- 手机运行tcpdump
- 转发tcpdump到Wireshark
- 启动frida 并保存指定app证书
- 这里以大众点评做测试
前言
随着app安全的提升,越来越多的app抓包更难了,本文主要介绍了通过直接抓取网卡的包,达到更底层的一个数据流的提取。
一、tcpdump是什么?
tcpdump - dump traffic on a network(转储网络上的流量);
二、下载使用
1.下载与安装
下载链接:https://www.androidtcpdump.com/
2.安装
通过adb 将其push 到我们手机的tmp目录下,并给到最高权限
adb -s 95DX20AKX push F:Downloadstcpdump /data/local/tmp
F:Downloads>adb -s 95DX20AKX shell
blueline:/ $ su
blueline:/ # cd /data/lo
local/ lost+found/
blueline:/ # cd /data/local/tmp/
blueline:/data/local/tmp # ls
oat tcpdump
blueline:/data/local/tmp # chmod 777 tcpdump
blueline:/data/local/tmp #
通过nc查看手机是否有nc命令假如没有通过magisk模块进行安装 busybox for andoid ndk
电脑没有nc 安装下面链接并配置环境变量
https://eternallybored.org/misc/netcat/
安装成功
3.操作步骤
手机运行tcpdump
adb shell su -c "/data/local/tmp/tcpdump -i any -U -w - | nc -l -p 11233"
转发tcpdump到Wireshark
adb forward tcp:11233 tcp:11233 && nc 127.0.0.1 11233 | wireshark -k -S -i -
启动frida 并保存指定app证书
python sslkey_log.py com.dianping.v1
这里以大众点评做测试
过滤http
最后
以上就是长情西牛为你收集整理的tcpdump+wireshark的使用教程,免证书抓包前言一、tcpdump是什么?二、下载使用的全部内容,希望文章能够帮你解决tcpdump+wireshark的使用教程,免证书抓包前言一、tcpdump是什么?二、下载使用所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复