使用Wireshark实时分析安卓手机的包

0x0 前言

0x01 环境

• root了的安卓手机，系统版本影响不大，但最好AOSP
• 最好Linux的PC机，Windows应该也可但不在讨论范围内。装好wireshark
• 一根USB线

0x02 思路

手机和电脑USB线连接，作为通信桥梁。

手机同时开启adb与USB网络共享

手机端tcpdump抓的包管道给nc，nc通过USB网络共享发给电脑端的nc，电脑端的nc管道给wireshark

0x03 效果

可以不受手机端网路环境变化，稳定的抓包并在电脑的wireshark中高效分析

0x1 步骤

0x11 ENV

手机USB连接电脑，先开启USB网络共享，再去开发者选项里启用ADB。电脑自备adb工具，执行adb shell连接到手机。

进入adb shell后，输入su提权。手机上的su管理器大概要弹窗确认以下。

手机上ifconfig瞅瞅网络接口名称。含有wlan的基本是手机wifi，含有rmnet的基本是数据流量（安卓10）。

再在电脑上ifconfig或者ip addr。一般含有usb的就是共享过来的网络了。

去手机adb里ping一下电脑usb啥啥啥的ip。如果通了那就莫得问题。

0x12 电脑开始监听

nc -lp 2345 | wireshark -k -S -i -

0x13 手机端开始抓包

adb里执行（换成正确的ip，来自之前查看的usb相关网口）

tcpdump -s 0 -U -n -w - -i wlan0 | nc 192.168.42.168 2345

0x14 结束

0x13中新开的wireshark界面里应该已经有数据了。

0xf 参考

https://eos.arista.com/forward-tcpdump-to-wireshark/ (opens new window)