1 抓包原理
tcpdump(需Root用户运行)拦截和显示发送或收到过网络连接到该机器的TCP/IP和其他数据包。简单说就监控手机进出网络数据。
2 方法优劣
2.1优点
1.手机数据包无遗漏
2.2缺点
1.不能实时抓包
2.电脑需要安装Android SDK
3.测试手机需要获取root权限
4.测试手机需要安...
分类:
移动开发 时间:
2014-11-19 18:43:34
阅读次数:
174
1、抓取回环网口的包:tcpdump -i lo2、防止包截断:tcpdump -s03、以数字显示主机及端口:tcpdump -n第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0....
分类:
其他好文 时间:
2014-11-18 13:21:14
阅读次数:
270
Tcpdump和wireshark一起使用,抓包分析.在MacOSX上terminal中安装wireshark前需要先装XQuartz。使用如下命令:tcpdumptcp-ieth0-nn-t-s0-c100anddstport!22andsrcnet192.168.1.0/24-w./target.cap(1)tcp:ipicmparprarp和tcp、udp、icmp这些选项等都要放到第一个参数的位置,用..
分类:
其他好文 时间:
2014-11-17 06:58:06
阅读次数:
171
Linux下的IPC很多,nginx的进程都是有亲缘关系的进程,对于他们的通信我们选择TCP socket进行通信。 TCP socket 用来做进程通信的好处有, 1.socket是文件描述符,操作简单。 2.双向流动。3.另外还有一个重要好处:可记录可重现,我们可以用tcpdump抓取信息,.....
分类:
系统相关 时间:
2014-11-15 21:35:56
阅读次数:
292
Linux下的IPC很多,nginx的进程都是有亲缘关系的进程,对于他们的通信我们选择TCP socket进行通信。 TCP socket 用来做进程通信的好处有, 1.socket是文件描述符,操作简单。 2.双向流动。3.另外还有一个重要好处:可记录可重现,我们可以用tcpdump抓取信息,方便调试。
当然对于进程间大量数据的共享 自然而然的我们采用共享内存。
采用socketpa...
分类:
系统相关 时间:
2014-11-15 08:55:01
阅读次数:
250
libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer)首先先介绍一下本次实验的环境:Ubuntu 11.04,IP:192.168.1.1,广播地址:192.168.1.255,子网掩码...
分类:
其他好文 时间:
2014-11-07 16:42:39
阅读次数:
372
(2009-09-01 20:36:49)转载▼标签:杂谈分类:专业首先是tcpdump文件格式当你在Windows或者Linux环境下用tcpdump命令抓取数据包时,你将得到如下格式的tcpdump文件:文件头| 数据包头 | 链路层数据 | 数据包头 | 链路层数据 | 数据包头 | 链路层....
分类:
其他好文 时间:
2014-11-06 14:22:17
阅读次数:
482
http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可...
分类:
系统相关 时间:
2014-11-05 10:36:27
阅读次数:
360
@echo off adb remount adb shell rm -r /data/local/tcpdump adb push tcpdump /data/local/tcpdump adb shell chmod 6755 /data/local/tcpdump adb shell rm -r /sdcard/capture.pcap echo "抓包结束后可以按c...
分类:
其他好文 时间:
2014-11-03 17:53:56
阅读次数:
232
