Android手机4G网络抓包（no-root）

图片来源：https://www.pixiv.net/artworks/81818784

PCAPdroid下载安装

PCAPdroid是一个Android端抓包软件，可以不使用root权限，通过VPN的方式捕获网络流量并保存为pcap文件。但以这种方式保存的报文没有Enternet数据，可以通过tcprewrite修改报文，添加Enternet报文头

安装包下载链接：

• PCAPdroid Github仓库
• Fdroid
• Google Play

抓包

Linux上使用tcprewrite添加Enternet报文头

tcprewrite工具包含在tcpreplay包里，安装tcpreplay即可

安装

Arch Linux

sudo pacman -S tcpreplay

sudo pacman -S tcpreplay

Ubuntu

sudo apt install tcpreplay

sudo apt install tcpreplay

重写报文数据

将手机上抓包保存的pcap文件传到PC上，使用下面的命令添加Enternet报文头

tcprewrite --dlt=enet --enet-dmac=00:11:22:33:44:55 --enet-smac=00:11:22:33:44:55 -i input.pcap -o output.pcap

tcprewrite --dlt=enet --enet-dmac=00:11:22:33:44:55 --enet-smac=00:11:22:33:44:55 -i input.pcap -o output.pcap

另外我在Arch Linux上使用安装的“tcpreplay-4.4.2”存在重写失败的情况，回退到“tcpreplay-4.3.1”后则没有问题