为了解phonegap及一些android应用的webview使用情况,查找了一些资料,总结如下:
主要操作流程如下:
使用TCPdump工具,抓TCP数据包。将数据包上传到PC,通过Wireshark查看数据包。
如果要从物理设备(手机)上抓包,要确保拥有该设备的root权限。本文是用android虚拟设备进行实验。
1、下载TCPdump
TCPdump下载地址http://www.strazzere.com/android/tcpdump
2、启动android虚拟机或手机,启动成功后,打开CMD,切换至adb.exe所在的目录
笔者的adb.exe所在目录为:E:\android\android-sdk\platform-tools\adb.exe
3、从PC上传TCPdump文件到手机的sd卡
|
1
|
adb push E:\android\tcpdump
/data/local/tcpdump
|
4、设置tcpdump文件的权限
|
1
|
adb shell
chmod
6755
/data/local/tcpdump
|
5、启动监听程序 并将监听的数据包存放在/sdcard/capture.pcap
|
1
|
adb shell
/data/local/tcpdump
-p -vv -s 0 -w
/sdcard/capture
.pcap
|
6、取消监听ctrl+c
7、下载数据包文件(.pcap文件扩展名)
|
1
|
adb pull
/sdcard/capture
.pcap E:\android
|
本文下载到E盘android目录
8、解包
得到的包文件是.pcap文件扩展名的文件。
官网下载wireshark软件:(免费开源)
http://www.wireshark.org/download.html
wireshark是一个免费开源的网络协议包分析软件,对于分析网络协议有很重要的帮助,它不同于Fiddler,不是通过代理实现的,能更加底层的抓取网卡上的数据包。
对于笔者,大多数情况只需要分析http包,所以我们打开数据包后,进行一下过滤。
