Android手机4G网络抓包(no-root)

图片来源:https://www.pixiv.net/artworks/81818784

PCAPdroid下载安装

PCAPdroid是一个Android端抓包软件,可以不使用root权限,通过VPN的方式捕获网络流量并保存为pcap文件。但以这种方式保存的报文没有Enternet数据,可以通过tcprewrite修改报文,添加Enternet报文头

安装包下载链接:

抓包

抓包操作
第一次会请求添加VPN

Linux上使用tcprewrite添加Enternet报文头

tcprewrite工具包含在tcpreplay包里,安装tcpreplay即可

安装

Arch Linux

sudo pacman -S tcpreplay

Ubuntu

sudo apt install tcpreplay

重写报文数据

将手机上抓包保存的pcap文件传到PC上,使用下面的命令添加Enternet报文头

tcprewrite --dlt=enet --enet-dmac=00:11:22:33:44:55 --enet-smac=00:11:22:33:44:55 -i input.pcap -o output.pcap

另外我在Arch Linux上使用安装的“tcpreplay-4.4.2”存在重写失败的情况,回退到“tcpreplay-4.3.1”后则没有问题

知识共享许可协议
本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注

一条评论 “Android手机4G网络抓包(no-root)”