0、 Fiddler代理 1、tcpdump命令+wireshark工具 adb shell #登入手机 su #切换Root用户 /data/local/tcpdump -p -vv -s 0 -w /sdcard/ThinkDrive.pcap #执行抓包命令,结果保存到SD卡ThinkDriv ...
分类:
移动开发 时间:
2016-10-15 21:58:37
阅读次数:
271
得到适配器的具体信息就可以抓取信息了。 抓取信息之前应该介绍一个核心的函数:pcap_open_live() (在之前的版本用的是pcap_open()这个函数) pcap_t* pcap_open_live(char* device, int snaplen, int promisc, int t ...
分类:
其他好文 时间:
2016-10-11 11:28:00
阅读次数:
181
1、下载tcpdumphttp://pan.baidu.com/s/1c0vkU2k 2、通过adb命令上传到手机里adb push tcpdump /system/bin 3、adb shell tcpdump -p -vv -s 0 -w /sdcard/capture.pcap 1 2 3 4 ...
分类:
移动开发 时间:
2016-09-10 11:47:29
阅读次数:
211
直接sudo apt-get install python-pypcap即可 How to install python-pypcap on Ubuntu 12.04 (Precise Pangolin) 按照编译源码的方法,出现couldn't find pcap build or install ...
分类:
系统相关 时间:
2016-08-21 11:00:29
阅读次数:
534
使用技巧1. IXIA Export出来的包格式应该为.pcap,不能用默认的.cap,不然Wireshark打不开过滤1. 过滤出所有(S&D)IP=115.239.211.112的包2. 过滤出所有(S&D)MAC= FF:FF:FF:FF:FF:FF的包3. 过滤出所有ARP包4. Ether ...
分类:
其他好文 时间:
2016-08-15 10:03:09
阅读次数:
176
一、设计原理 1.PCAP文件构成 参考http://blog.csdn.net/gulu_gulu_jp/article/details/50494909 PCAP文件由一个PCAP文件头和多个PCAP数据包组成,PCAP数据又由数据包头和数据包内容组成。数据包内容才是我们将要进行分析还原的TCP ...
分类:
其他好文 时间:
2016-08-13 21:07:09
阅读次数:
254
wiresharkwireshark所有命令linux下的wireshark包含多个处理报文的命令.editcapeditcap,可以通过规则来过滤pcap文件中的内容,并且将过滤结果保存到新文件中.语法:editcap[options]...<infile><outfile>[<packet#>[-<packet#>]...]参考官网:editcap-Edi..
分类:
其他好文 时间:
2016-08-12 15:23:51
阅读次数:
4283
最近一直在分析数据包。同时也一直想学python。凑一块儿了...于是,便开工了。座椅爆炸!正文首先要说的是,我知道python有很多解析pcap文件的库,这里不使用它们的原因是为了理解pcap文件的格式细节。使用tcpdump你可以很容易抓取到一系列的数据包,然而tcpdump并没有分析数据包的功能,如果想从这个抓包文件中分析出一些端倪,比如重传情况,你必须使用wireshark之类的软件,用w...
分类:
编程语言 时间:
2016-07-24 07:05:19
阅读次数:
588
tcpdump命令的控制分4个部分 控制tcpdump行为 -c 控制抓取报文的个数 -p 非混杂模式 -s 限制报文长度,0 为不限制 -w 保存抓取的报文到指定路径 -r 从pcap报文读取报文 控制输出信息如何显示 -a 网络地址显示为名称 -n 网络地址显示为IP点分格式地址 -N 不要域名... ...
分类:
其他好文 时间:
2016-07-22 18:36:35
阅读次数:
203
总体情况: 在不修改winpcap源码的情况下,发包、收包最大速率3包/ms。 收包几个api的速率: 1、 m_fp = pcap_open_live(adapter->name, 65536, PCAP_OPENFLAG_MAX_RESPONSIVENESS, 1, m_errbuf);; 接收... ...
