使用tcpmp可以。
tcpmp是一個功能強大的命令行數據包分析器,它是通過監聽伺服器的網卡來獲取數據包,所有通過網路訪問的數據包都能獲取到。
它也提供了過濾器的功能,可以獲取指定的網路、埠或協議的數據包程序員日常排查問題,最常用的是使用過濾器功能獲取指定埠的數據包,用來分析伺服器是否收到請求、請求數據是否完整。
2. 如何在Windows下在命令行實時抓包並顯示結果
netshtracestartXXXXXXXXXXXX
windows下的cmd可以執行這一串來抓包,但是並不是實時,且不會顯示結果。
開啟了一個會話時先生成一個文件.etl,結束時候(需要執行netsh trace stop才能結束)還會生成一個新的文件cab,打開cab就可查看抓取的包了
3. 如何通過使用fiddler對android系統設備抓包總結
通過fillder抓包,win7筆記本如何變成無線路由器,抓包就是獲取安卓設備與伺服器交互的數據,比如登錄功能,傳了哪些數據到伺服器中以及伺服器如何響應的。
抓包就是獲取安卓設備與伺服器交互的數據,比如登錄功能,傳了哪些數據到伺服器中以及伺服器如何響應的。
目前有以下2種抓包方式
1. 通過fiddler抓包真機
好處是安卓手機不用root,簡單設置代理,並可以在電腦端檢測抓包數據。只能抓獲wifi,不同抓包3g/2g運營商的數據
2. 通過tcpudmp工具抓包
可以檢測真機,也可以模擬器。可以wifi,也可以3g/2g
必須root,可以安裝在手機內,然後電腦端開啟檢測或者停止檢測,抓到的數據包*.cab再拷貝到電腦,通過用Wireshark分析數據包。
本文主要總結fiddler抓包:
首先說明通過fillder抓包的網路數據包只能是http或者https協議,所以手機端有些app通過tcp/udp等協議傳輸的數據是無法捕獲的。
1. 設置fillder,監聽8888埠,允許遠程連接
fillder—>tools—>fillder options
2.查看電腦的ip dos命令行->cmd
因為本機使用的無限區域網1,所以應當查看標記處的ip,為 49.65.48.242,等會要在手機端設置ip為這個。
3.設置手機wifi代理參數
連接手機到電腦,打開已經連接的wifi,本機器用的wifi名字是myappweb
點擊 ,進入設置代理參數。
代理設置為手動,並將剛才的ip填寫進去,8888埠是fillder剛才設置的8888埠
點擊確定,下面就可以檢測手機端數據了。
測試,手機端打開「天貓」的客戶端
紅的地方就是抓包得到的數據,下面就可以分析數據了。
二,如何配置上面myappweb的wifi
win7筆記本如何變成無線路由器
將win7電腦變身WiFi熱點,讓手機、筆記本共享上網 用win7建立無線區域網,可以共享上網可以區域網游戲。
開啟windows 7的隱藏功能:虛擬WiFi和SoftAP(即虛擬無線AP),就可以讓電腦變成無線路由器,實現共享上網,節省網費和路由器購買費。宏碁、惠普筆記本(俺用的HP實踐滴,手機用MOTO&HUAWEI連的,十分成功,在此感謝orcwar3)和諾基亞N97mini親測通過。
以操作系統為win7的筆記本或裝有無線網卡的台式機作為主機。 主機設置如下:
1、以管理員身份運行命令提示符:(這個我認為大家都懂,不再強調做法啦) 快捷鍵win+R→輸入cmd→回車
2、啟用並設定虛擬WiFi網卡:(直接復制下面運行令命到cmd編輯器里,注意取個自己的ssid名字和key密碼)
運行命令:netsh wlan set hostednetwork mode=allow ssid=wuminPC key=wuminWiFi 此命令有三個參數,mode:是否啟用虛擬WiFi網卡,改為disallow則為禁用。 ssid:無線網名稱,最好用英文(以wuminPC為例)。 key:無線網密碼,八個以上字元(以wuminWiFi為例)。
以上三個參數可以單獨使用,例如只使用mode=disallow可以直接禁用虛擬Wifi網卡。 開啟成功後,網路連接中會多出一個網卡為「Microsoft Virtual WiFi Miniport Adapter」的無線連接(WIN7在「更改適配器設置」里:單擊電腦右下角的網路→單擊「打開網路和共享中心」(最下方喲)→單擊左側第三個「更改適配器設置」,就可以看到「無線網路連接X」下方有「Microsoft Virtual WiFi Miniport Adapter」,此時你可以右擊「無線網路連接X」重令命改名字)2,為方便起見,將其重命名為虛擬WiFi。若沒有,只需更新無線網卡驅動就OK了。
3、設置Internet連接共享:
在「網路連接」窗口中(就是電腦右下角的網路),右鍵單擊已連接到Internet的網路連接(若是有線寬頻就右擊「寬頻連接」,若是無線就右擊無線的那個路由(無線就不需要這個玩
意啦,哈哈)),選擇「屬性」→「共享(左數第5個喲)」,勾上「允許其他······連接(N)」並選擇「虛擬WiFi」。
確定之後,提供共享的網卡圖標旁會出現「共享的」字樣(「更改適配器設置」里,你的「寬頻連接」下面會寫的),表示「寬頻連接」已共享至「虛擬WiFi」。 4、開啟無線網路:
繼續在命令提示符中運行:netsh wlan start hostednetwork
(將start改為stop即可關閉該無線網,以後開機後要啟用該無線網只需再次運行此命令即可)
至此,虛擬WiFi的紅叉叉消失,WiFi基站已組建好,主機設置完畢。筆記本、帶WiFi模塊的手機等子機搜索到無線網路wuminPC,輸入密碼wuminWiFi,就能共享上網啦! 附:顯示無線網路信息命令:netsh wlan show hostednetwork 虛擬無線AP發射的WLAN是802.11g標准,帶寬為54Mbps。
更詳細內容請點擊此處看原文:
http://ju.outofmemory.cn/entry/125043
4. 如何在 Android 手機上實現抓包
使用 tPacketCapture,
無需 root,可以保存下 pcap 格式的流量捕獲,然後在電腦上打開分析。
它的原理是建立一個虛擬的 VPN 連接,
讓所有的流量都通過它。
因此它捕獲不到二層的信息,但這對於基本參考需求來說已經足夠了。
5. 如何使用fidder 進行抓包
Android系統手機端抓包方法有如下:一、抓包準備 1. Android手機需要先獲得root許可權。一種是否獲得root許可權的檢驗方法:安裝並打開終端模擬器(可通過安卓市場等渠道獲得)。在終端模擬器界面輸入su並回車,若報錯則說明未root,若命令提示符從$變#則為rooted。 2. 如果Android手機尚未root,可通過superoneclick或其它方法進行root處理(需要先安裝Microsoft .NET Framework)。 3. 需要先獲得 Android SDK,Android的開發環境。 4. 需要獲得tcpmp軟體。 二、抓包步驟 1. 將Android手機與電腦USB相連,打開windows命令提示符窗口。 2. 將tcpmp程序至android手機(該命令前面那個目錄文件為本地地址,後面那個目錄為目的手機端地址)。C:\android-sdk-windows\platform-tools>adb push c:/tcpmp /data/local/tcpmp 3. 修改tcpmp的許可權。C:\android-sdk-windows\platform-tools>adb shell #chmod 777 /data/local/tcpmp 4. 進入root許可權 C:\android-sdk-windows\platform-tools>adb shell,執行$ su ,在運行su指令後,手機終端桌面會出現相應提示信息以確認您對root操作的認可。 5. 運行tcpmp,輸入以下命令啟動抓包。/data/local/tcpmp -p -vv -s 0 -w /sdcard/capture.pcap。 6. 在手機端執行相應需要進行抓包分析的操作,執行完成後在命令提示符窗口執行Ctrl+C中斷抓包進程。 7. 將抓包結果復制至本地(前面那個目錄為手機端地址,後面那個目錄為本地地址),C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/ 8. 使用Wireshark等工具查看抓包文件capture.pcap。
6. android抓包工具怎麼使用
1、首先,確保安裝 Fiddler 的電腦和手機在同一區域網內,因為要將手機的代理指向 PC 機,不能互相訪問是不行的。
2、Fiddler 開啟遠程連接。Fiddler 主菜單 Tools -> Fiddler Options…-> Connections頁簽,選中Allow remote computers to connect。
3、重啟Fidler(這一步很重要,必須做)。
4、獲取PC的IP地址:
獲得安裝 Fiddler 這台電腦在區域網內的 IP,在手機上設置代理伺服器的時候會用到,開始菜單打開運行窗口(快捷鍵 Win + R),輸入 cmd 回車,進入 Windows 命令行工具,輸入 ipconfig 回車,獲取PC的ip地址。
5、設置手機代理:
需要手機和安裝 Fiddler 電腦在同一WIFI下,手機連接到WIFI。打開手機的WIFI設置界面,選中連接的WIFI,長按,彈出如下界面,選擇「修改網路」。
將使用代理伺服器打勾,並填上剛才在 PC 機上 ipconfig 獲得的 IP 地址 192.168.1.95,埠號填 Fiddler 默認的 8888
點擊保存,這樣就完成了代理的設置。可以通過Fiddler抓去http數據包了。
7. 如何使用抓包命令
.抓包命令tcpmp,
例:抓獲192.168.1.32 的主機收到和發出的所有的數據包
tcpmp host 192.168.1.32
截獲特定的埠
tcpmp tcp port 21 host 192.168.1.32
8. 怎麼用思科模擬器抓包求教...
看你用的什麼模擬器咯。。如果是工大系列的話。在控制台使用capture命令。具體的問號看下。。DY的只能用橋接抓包咯。。GNS3智能點。。本機安裝wireshark默認安裝或者你在GNS3設置路徑和參數就可以在任意路由器直接抓包。。。在圖形化線路那點擊右鍵capture就可以抓包咯。
如果是iol的話,就只能橋接抓包。。可以在windwos下抓也可以用linux版本的wireshark,配合changL2.py腳本進行抓包。不過是能抓以太口的包。。
9. 安卓手機抓包出來的東西怎麼使用
先給手機刷root許可權,執行命令:
adb root
adb remount
ok後:把tcpmp放到c盤根目錄下:C:\
2. 執行命令:
adb push c:/tcpmp /data/local/tcpmp
(這個命令是把tcpmp拷到手機中去 )
3. adb shell chmod 6755 /data/local/tcpmp
是給tcp分配許可權
4. adb shell
/data/local/tcpmp -p -vv -s 0 -w /sdcard/capture.pcap
輸入 這個命令就等於啟動了抓包工具
5. 要停止抓包就Ctrl+C
6. sdcard的capture.pcap復制出來到電腦上用wireshark打開即可
以後每次抓包只要重復第4、5、6步就ok了