作为测试人员,数据捕获工具经常用于数据分析和验证。 这里简要介绍一下工作中常用的捕获工具。
TcpDump包
Tcpdump是一种用于截获网络数据包并输出数据包内容的工具。 强大的功能和灵活的剪辑策略使其成为在UNIX系统上进行网络分析和故障排除的最佳工具。 可以完全拦截在网络上发送的分组的“报头”以提供分析。 支持过滤网络层、协议、主机、网络或端口,并提供逻辑语句(如and、or和not )以消除不必要的信息。 只有具有root权限的用户才能直接运行以获取网络上的信息。
1、配置箱包环境
1 ) TcpDump下载
下载地址: http://www.strazzere.com/Android/tcpdump
2 ) ADB命令的配置
a )使用Terminal在当前用户目录下创建新的. bash_profile文件并设置环境变量
$ touch .bash_profile
$ open .bash_profile
b )修改. bash_profile文件以添加adb路径
导出路径=$ { path } :/users/pa
th/Android/SDK /平台工具
导出路径=$ { path } :/users/path/Android/SDK/tools
c )验证ADB命令
$ ADB版本
d )将下载的TcpDump push保存到/system/etc目录中。 此目录保存系统的配置文件
$ ADB push/users/path/tcpdump/system/etc
注:如果单个型号无法推送,则可以使用mount命令挂起系统目录
3 )安卓设备获取Root权限
在这里,您可以使用市面上的一键Root工具解锁手机的Root权限。
例如,根主机、根妖精等
4 ) Wireshark配置
a )必须安装X11才能在Mac上使用Wireshark运行
http://www.xquartz.org/
下载完成后,打开XQuartz-2.7.8.dmg并选择XQuartz.pkg继续安装
b )安装Wireshark
https://1.na.dl.wireshark.org/os
x/Wireshark 2.0.2 Intel 64.dmg
下载完成后,请安装Wireshark并打开Wireshark 2.0.2 Intel 64.pkg继续安装
2、使用TcpDump抓包
抓住包的步骤
1 )连接安卓设备
$ADB外壳
2 ) TcpDump捕获命令
$ tcpdump-p-vv-s0-w/SD card/TCP/tcpdump.pcap
命令参数
# -不要将p网络接口设置为混合模式
# -vv输出详细的消息信息
# -s 0捕获整个包
# -w直接将组写入文件,而不是分析和打印
3 )捕获结束后,将生成的. pcap文件复制到PC
$ ADB pull/SD card/TCP/tcpdump.pcap
3、使用Wireshark进行数据分析
只需使用Wireshark打开. pcap文件