【51CTO獨家譯文】作為開發者，我們都很清楚，我們開發的跟網絡相關的程序，一般都會通過使用HTTP協議，發出相關的請求信息。當在應用運行之初時，這些網絡上的信息的傳遞是十分暢順的，我們獲得的信息都是我們期望所獲得的。

然而，開發者會發現經常都不會出現上面說的情況，尤其是在應用連接在網絡中的時候，特別是當高并發流量時，如果出現了數據的丟失或錯誤，沒人準確知道當前已發送和接受的數據是什么，這樣對我們的程序調試是很不利的。這就要求我們必須能夠抓取網絡中的相關包數據，對數據進行解包分析驗證。

前言

對網絡中的數據包進行抓取為稍后的分析是很有用的，但如果我們在抓取數據包的同時就能夠開展這種分析那將獲得更好的效果。這樣做的話，開發者能很清晰了解到對每一個測試用例中的請求和應答的數據是哪些。在本文中，將展示如何實時地抓取Android應用聯網程序中的數據包，并且將使用著名的網絡數據分析利器Wireshark進行分析。

教程詳情

• 技術：Android+Wireshark
• 難度：中等
• 完成時間：30-45分鐘

步驟1安裝tcpdump軟件

首先必須在設備上安裝tcpdump軟件。Tcpdump是一款命令行下的網絡數據抓包工具，并能將抓取的數據存放到文件系統中，可以在這個地址下載：http://www.tcpdump.org/

當下載完tcpdump文件后，我們需要做的只需要使用adb命令去將其放到設備中去。首先當然要將手機連接到電腦上，使用的命令如下：

 這樣就會列出當前已連接到電腦上的設備。再用如下命令將tcpdump文件push到設備中去，如下命令：

在接下來的幾個步驟中，必須要使用root的權限進行操作，并且要使的tcpdump為可執行屬性，如下：

步驟2保存抓包數據到文件

我們可以在adbshell中啟動tcpdmup,命令如下：

 完整的tcpdump的命令參數請參考這個地址：http://www.tcpdump.org/tcpdump_man.html

運行后如下圖所示：

可以看到，tcpdump會監控當前網卡的數據包情況，當用戶想停止監控時，只需要CTRL+C即可停止監控了，并使用pull將其保存到文件系統中去，以方便使用Wireshark去進行分析，命令如下：

保存在本地文件系統中的數據將稍后使用Wireshark進行分析。

步驟3捕捉指定端口的數據

接下來，我們更改下tcpdump的輸出格式，將其輸出不輸出到文件，而輸出到指定的輸出端口中，以方便使用netcat這個工具去過濾數據,這個工具等下會講解到。命令如下：

這樣的話，所有的網絡流量數據包將會經過12345端口。

步驟4安裝netcat

首先在http://www.securityfocus.com/tools/139這個地址下載windows版本的netcat進行安裝，這個工具的原理是：,從網絡的一端讀入數據,然后輸出到網絡的另一端,它可以使用tcp和udp協議.

步驟5使用Wireshark分析網絡數據包

下面我們開始使用Wireshark分析網絡數據包。首先使用adb的forward指令，將數據包從手機設備的12345端口重定向到PC電腦的54321端口，然后再通過netstat工具捕獲進入54321端口的數據，最后再通過管道操作交給wireshark進行分析，命令如下：

要注意的是，例子中端口的選擇是隨機的。之所以選擇不同的端口，其原因為了展示不同的命令之間的相互調用，相同的命令可以調用同一個端口，只要這些端口是未被占用的即可。

運行后入下圖所示，可以看到wireshark的運行情況：

綜合的操作

現在，在不同的工具搭建完畢后，我們可以通過在兩個不同的終端，分別使用兩條不同的命令，來完成從捕捉數據包到整個數據包分析的過程，命令如下：

但這個操作有點麻煩，要打開兩個終端進行操作，因此在windows下，可以用本文的附件中的如下腳本，實現一條語句運行：

如下圖,可以看到只打開了一個終端窗口。

Mac用戶請注意

如果你是MAC機用戶，則請需要注意如下幾點：

使用完整的路徑調用，比如“/Applications/Wireshark.app/Contents/Resources/bin/wireshark”去調用

2）此外，在命令行下調用時，要按入下格式調用：

其中，要使用sudo授予wireshark管理員權限，并且注意最后的參數為2,最后給出一段perl的script,在本文附件中可以下載，用來完成整個在MAC機器上捕獲數據包并交給wireshark分析的過程：

#!/usr/bin/perl 
# Perform adb command on shell 
# to check if the device is attached 
$netstat = `adb shell 'netstat' 2>&1`; 
if($netstat =~ m/error: device not found/) 
{ 
die("Plug in your phone!\n"); 
} 
# Gain root priviledges 
open(SUDO, "|sudo echo ''"); 
close(SUDO); 
# Redirect STDERR output to STDOUT 
open STDERR, '>&STDOUT'; 
# Perform tcpdump and nc in background 
open(COMMAND1, "(adb shell \"data/local/tcpdump -n -s 0 -w - | nc -l -p 12345\") |"); 
# Perform piping to wireshark 
open(COMMAND2, "((adb forward tcp:12345 tcp:54321 && nc 127.0.0.1 54321 | sudo wireshark -k -S -i 2) &) 2>&1 > /dev/null |"); 
# Make sure the exit message appears after wireshark has been launched (hacky) 
sleep(5); 
print("Press ctrl-c to exit..."); 
<STDIN>; 

本文的附件在這里可以下載：https://mobiletuts.s3.amazonaws.com/Android-SDK_Wireshark_Traffic-Analysis/tcpdump_scripts.zip

【51CTO譯稿，非經授權謝絕轉載，合作媒體轉載請注明原文出處、作者及51CTO譯者！】