17038人阅读
android（1）
最近要搞安卓APP抓包分析，在网上找了一些方法，综合一自身条件下还是安卓模拟器+tcpdump最方便。需准备工具：1、Microsoft .NET Framework 2.0 SP22、Bluestack 0.7.5.27003、Bluestack 0.7.5.2700 Root镜像4、调试用的adb程序5、Wireshark之类的分析工具6、待抓包的APP首先模拟器选用了BlueStacks，要想使用tcpdump必须要Root，所以还要找一个BlueStacks Root镜像来覆盖掉原来的镜像，我这里选用了Bluestack 0.7.5.2700然后下载对应版本的Root镜像，具体可以参照这个网站 其中Bluestack 0.7.5.2700要求Microsoft .NET Framework 2.0 SP2，先***一下Microsoft .NET Framework 2.0 SP2，然后***Bluestack 0.7.5.2700，默认下一步即可，然后下载对应版本BlueStacks Root镜像，解压得到一个Root.fs，如图：然后找着BlueStacks***路径中的Root.fs替换掉，快速办法是在硬盘中搜索，如图：接着重启BlueStacks效果如下图：接着***你要抓包的APP，此时apk文件默认用BlueStacks来***： ***完毕后，可以在模拟器中My Apps中找着之前***的app，如图：接下来准备一个调试用的adb程序，可以在Android SDK里找到，路径为sdk/platform-tools/adb.exe，准备完毕下面开始抓包。运行cmd，切换到adb程序所在的目录，依次执行以下命令开始抓包：adb shell
/system/xbin/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap然后你可以模拟器中运行你的app，以便抓取数据包，效果如图：抓包过程中你可以使用Ctrl+C可以中断抓包，抓包完毕后使用以下命令将将抓包的结果capture.pcap发送到本地：adb pull /sdcard/capture.pcap D:/其中D:/是文件保存的位置，最后用Wireshark之类的工具对抓到的封包进行分析即可。转载请注明：http://blog.csdn.net/wangqiuyun/article/details/
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：1261876次
积分：11554
积分：11554
排名：第1129名
原创：126篇
评论：624条
NAME：FCPlayer
CITY：Beijing
Degree：Master
Skills：Java、IOS、.NET
文章：11篇
阅读：116711
(1)(1)(1)(1)(1)(2)(2)(1)(1)(1)(2)(1)(1)(1)(1)(1)(3)(5)(6)(1)(5)(5)(5)(4)(2)(8)(5)(5)(8)(14)(16)(5)(5)(5)(3)(2)(1)(2)(3)