首先手机得root才可以,主要分析手机与手机的通信协议
我使用的是一加9pro, root方法参考一加全能盒子、一加全能工具箱官方网站------大侠阿木 (daxiaamu.com)
https://optool.daxiaamu.com/index.php
tcpdump,要安装在/data/local/tmp下要arm64的版本,参考下面的文章
安卓使用tcpdump抓包_tcpdump下载-CSDN博客
adb push tcpdump /data/local/tmp
chmod 777 /data/local/tmp/tcpdump
/data/local/tmp/tcpdump -p -vv -s0 -w /sdcard/capture.pcap
截取指定端口 port 8939 port 8940
/data/local/tmp/tcpdump -p -vv -s0 -w /sdcard/capture.pcap port 8939 or port 8940
动态抓取:
原理利用netcat把包发到pc端
动态抓取:
执行命令
adb shell中执行:
tcpdump -n -s 0 -w - | nc -l -p 2015
pc端执行:
adb forward tcp:2015 tcp:2015
然后在wireshark安装目录下cmd执行:
ncat 127.0.0.1 2015 | wireshark -k -S -i -
然后抓取的/sdcard/capture.pcap
adb pull /sdcard/capture.pcap
用wireshark打开capture.pcap就可以分析了