手机数据抓包入门教程

更新时间：2023-04-12 21:38:01 阅读量：实用文档文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

手机机数据抓（内部www

抓包部资料v

大学霸

w.daxueb 包入门v1.0）

635b29a4d15abe23492f4d5d

门教教程

前言

现在，几乎每个人都在使用手机（Android系统），并且会使用手机上网进行大量操作。例如，访问网页、查看地图、使用播放器看片等。通常请求下，用户在使用手机时都会连接WiFi网络。但是，由于在WiFi网络环境中，数据都是以广播的形式传输，所以就引起了手机设备的安全问题。那么，用户应用如何确认自己的手机设备是否安全呢？运行了哪些程序，及发送了哪些数据包等。

为了满足用户的需求，本教程将针对手机设备进行抓包分析。由于手机设备通常使用的通信协议有UDP、TCP和HTTP，所以本书将分别对手机上使用这三种协议的包着重进行了分析。

1.学习所需的系统和软件

?　安装Windows 7操作系统

?Android

　系统设备

?　安装ADB工具

?　安装Wireshark

?　安装Tcpdump

2.学习建议

大家学习之前，可以致信到xxxxxxxxx，获取相关的资料和软件。如果大家在学习过程遇到问题，也可以将问题发送到该邮箱。我们尽可能给大家解决。

第1章手机抓包概述 (1)

1.1 手机通信的常用模式 (1)

1.1.1 UDP通信模式 (1)

1.1.2 TCP通信模式 (2)

1.1.3 Web类APP核心协议——HTTP (3)

1.2 手机抓包方式 (4)

1.2.1 物理Android设备 (4)

1.2.2 虚拟Android设备 (4)

1.2.3 Android设备连接工具——ADB (4)

1.3 抓包工具 (4)

1.3.1 外部式抓包工具——Wireshark (4)

1.3.2 内部式抓包工具——Tcpdump (5)

1.4 分析工具Wireshark (6)

1.4.1 获取Wireshark安装包 (6)

1.4.2 在Windows下安装Wireshark (7)

1.4.3 在Linux下安装Wireshark (10)

第2章构建Android模拟器（AVD） (13)

2.1 安装JDK (13)

2.1.1 下载JDK包 (13)

2.1.2 安装JDK (15)

2.2 Android模拟器 (17)

2.2.1 下载Android SDK (17)

2.2.2 Windows下安装Android SDK (29)

2.2.3 Linux下安装Android SDK (31)

2.2.4 设置Android SDK管理器 (32)

2.2.5 设置环境变量 (37)

2.2.6 Android虚拟设备管理器——AVD Manager (39)

2.2.7 创建一个新设备 (42)

2.2.8 创建Android模拟器 (43)

2.2.9 运行Android模拟器 (47)

2.2.10 删除Android模拟器 (50)

2.3 物理设备（实体手机）配置 (51)

2.3.1 手机流量监控 (51)

2.3.2 彻底关闭后台程序 (54)

第3章部署软件和工具 (58)

3.1 安装ADB (58)

·2·

3.1.1 将手机连接到计算机 (59)

3.1.2 安装ADB驱动 (60)

3.1.3 启动和关闭ADB服务 (64)

3.1.4 查看Android设备 (65)

3.1.5 进入模拟器或设备的Shell (67)

3.2 部署软件 (68)

3.2.1 获取软件 (69)

3.2.2 安装应用程序 (72)

3.2.3 运行应用程序 (77)

3.2.4 卸载应用程序 (79)

3.2.5 删除安装包 (84)

3.3 部署对应工具 (85)

3.3.1 部署Android设备抓包工具——Tcpdump (85)

3.3.2 部署Android命令集工具——BusyBox (87)

3.3.3 部署Android系统的Shell——超级终端 (92)

第4章捕获数据包 (94)

4.1 外部式数据包捕获 (94)

4.1.1 配置捕获环境 (94)

4.1.2 启动Wireshark工具 (94)

4.1.3 设置无线网卡为混杂模式 (97)

4.1.4 解密WEP加密的包 (100)

4.1.5 解密WPA-PSK/WPA2-PSK加密的包 (103)

4.2 内部式数据包捕获 (105)

4.2.1 内部式数据抓包的优势 (105)

4.2.2 Tcpdump工具的介绍 (106)

4.2.3 捕获指定主机的数据包 (107)

4.2.4 捕获指定主机和端口的数据包 (109)

4.2.5 捕获指定协议的数据包 (110)

4.2.6 捕获Android模拟器的数据包——emulator (110)

第5章 UDP通信模式数据包分析 (112)

5.1 UDP协议分析 (112)

5.1.1 敏感信息 (112)

5.1.2 确认IP信息 (114)

5.1.3 确认端口信息 (119)

5.1.4 根据包长度过滤 (121)

5.2 其它基于UDP的协议分析 (125)

5.2.1 DNS协议介绍 (125)

5.2.2 DNS协议分析 (126)

第6章TCP通信模式数据包分析 (129)

6.1 TCP协议工作流程 (129)

6.2 TCP协议分析 (130)

6.2.1 敏感信息 (130)

6.2.2 确认IP信息 (132)

6.2.3 确认端口信息 (135)

6.2.4 确认包长度 (137)

6.2.4 确认窗口大小 (138)

6.2.5 确认包的标志位 (139)

6.3 基于TCP协议的其它协议分析 (141)

6.3.1 FTP协议介绍 (142)

6.3.2 捕获FTP协议包 (142)

6.3.3 获取登录FTP服务的用户名和密码 (146)

6.3.4 分析FTP下载文件过程的包 (147)

6.3.5 分析FTP上传文件过程 (149)

6.3.6 重组并提取FTP传输的文件内容 (151)

第7章HTTP协议分析 (154)

7.1 HTTP协议概述 (154)

7.1.1 HTTP工作流程 (154)

7.1.2 HTTP报文格式 (154)

7.1.3 HTTP请求方法 (156)

7.2 获取请求的网址 (157)

7.2.1 捕获HTTP包 (157)

7.2.2 请求的主机 (158)

7.2.3 请求的URI (160)

7.3 获取提交的内容 (162)

7.3.1 GET方式提交的内容 (162)

7.3.2 POST方式提交的内容 (164)

7.4 获取限制访问的信息 (166)

7.4.1 安装Xplico工具 (166)

7.4.2 解析HTTP协议包 (166)

7.5 获取并利用Cookie信息 (174)

7.5.1 安装Greasemonkey组件 (174)

7.5.2 创建Cookie Injector脚本 (175)

7.5.3 使用Wireshark包中的Cookie信息 (176)

附录A ASCII码速查 (181)

·4·

第1章手机抓包概述

手机抓包（Packet capture）就是将手机设备通过网络传输发送与接收的数据包进行截获，然后进行分析，提取敏感数据，并加以利用，从而检验手机系统及网络的安全性。如果要对手机进行抓包，则必须要了解手机的通信模式、抓包方式及工具等。本章将对手机抓包进行简单介绍。

1.1 手机通信的常用模式

在手机上进行通信时，最常见的通信模式就是UDP和TCP。本节将对手机通信的常用模式进行详细介绍。

1.1.1 UDP通信模式

UDP通信模式是基于UDP协议的网络数据传输模式。由于这种模式占用资源较少，所以在手机中被广泛使用。下面将对UDP协议的概念及应用进行详细介绍。

1.UDP协议概述

UDP是一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。使用该协议传输数据时，不对传送数据包进行可靠性保证，适合于一次传输少量数据，UDP传输的可靠性由应用层负责。基于UDP协议的应用层协议有很多，如DNS、TFTP、SNMP、DHCP、NTP、RPC等。

2.UDP协议的应用

由于UDP协议是一种无连接协议。意思就是该协议只负责发送数据，不管对方是否接收到。这样，对于手机来说，传输的速度快，并且还节省流量。在实际应用中，使用UDP 协议的程序有很多，如语音、视频、网络电话等一些工具。

为了验证在手机客户端有大量UDP协议的使用，这里通过捕获的一个包来验证。下面捕获了一个手机上使用优酷视频播放器的相关数据包，如图1.1所示。

包进主机联网细信正在1.1所以TCP 号，返时量重文件

据包

在图1.1中进行了处理。该机的。其中，网将内容下载信息中，可以在下载视频。.2 TCP TCP 通信模以在手机上也1.TCP 协议TCP 是一个P 通信模式的2.TCP 协议TCP 协议通当接收到返时间内未收到重要的机密信件、登录服务包，如图1.2手机数据抓，通过使用显该显示过滤器192.168.1.10载到才可以播以看到PTR_y

通信模式

模式是基于T 也被广泛使用议概述

个可靠的、面的应用协议也议的应用

通过序列号来返回一个相应到确认，则对信息。所以，务器等都是使所示。

抓包入门教程图显示过滤器器，表示仅显03是手机的播放。该播放器youku._tcp 之TCP 协议的网。下面将对面向连接的协也有许多，如来保证数据包的确认包后，应的数据（假为了安全起用TCP 协议（内部资料）—1.1 UDP 协议“udp and ip.a 显示UDP 协议IP 地址。由器在下载时，之类的关键词网络数据传输TCP 协议的协议。它允许如HTTP 、FTP 包的安全。使，发送端才会假设丢失了）见，通常会使议的。下面是——daxueba.ne 议包

addr==192.1议的包，并且由于使用播放，就使用的是，这就表示优输模式。由于的概念及应用许两台主机之P 、TELNET 用TCP 协议会再次发送数）将会被重传使用TCP 协是在手机上捕et 版权所有 68.1.103”，且是来自地址放器播放视频是UDP 协议优酷播放器使于这种模式可进行详细介绍之间无差错的T 、SMTP 、N 议每发送一个数据。如果发传。由于在手协议来传输数获到使用TC 对捕获到的址为192.168.1频时，需要通议。从捕获的使用UDP 的可靠，并且安绍。

的传输数据。NBSS 等。

个包都带有一发送端在合理手机中，保存数据。例如，CP 协议传输·5·

数据1.103通过互包详协议全，基于一个序理的往存有大传输输的数

细信示服此，1.1核心是信频播器访 · 以上捕获到

信息中，标志服务器响应给可以看出每.3 Web HTTP 协议心的内容，允许信息内容的发在手机上有播放器等。所访问下百度服手机数据抓到的包就是手志为为[SYN]的给客户端的确每当TCP 协议类APP 核的全称是Hy 许浏览器通过发布者。最常有许多APP 软所以，在后面章服务器，将会抓包入门教程图手机（192.168的包表示客户认包；标志位议发送一个包核心协议—yperText Tran 过连接Web 服常见的客户端软件都是使用章节中会专门会捕获到大量图（内部资料）—1.2 TCP 协议8.1.103）上使户端向服务器位为[ACK]的包，都会响应——HTTP

nsfer Protoco 服务器浏览网就是浏览器，用HTTP 协议门介绍HTTP HTTP 协议的1.3 HTTP 协——daxueba.ne 议包

使用TCP 协器发送的包；的包表示客户应一个确认包ol （超文本传网页。Web 服，它是信息内议的，如浏览P 协议分析。的包，如图协议

协议传输的数标志位为[S 户端响应服务，进而保证数传输协议），它服务器就是平内容的接收者览器、手机淘下面通过在1.3所示。

数据。在以上SYN,ACK]的务器的确认包数据的安全。它是Web 系平时所说的网者。

淘宝、支付宝在手机上使用

上包详包表包。由。

统最站，、视浏览

1.2 手机抓包方式

对于实施手机抓包，可以使用两种方式，分别是物理Android设备和虚拟Android设备。下面将分别介绍这两种方式。

1.2.1 物理Android设备

目前，大部分用户使用的手机都是Android系统，因此人们通常称为Android设备。用户可以直接在物理（实体手机）Android设备上实施抓包。但是，由于用户的手机中通常会保存有非常重要的信息，安装一些程序又需要大量的流量，而且设备也比较固定等。如果对自己的手机进行分析，可能会将一些隐私暴露、系统崩溃或其它问题。所以，用户可以通过创建一个Android模拟器来实施抓包。

1.2.2 虚拟Android设备

虚拟Android设备就是Android模拟器。Android模拟器是运行在电脑上的一个虚拟设备，使用户在不使用物理设备的情况下，也能预览、安装和运行Android应用程序。为了保证用户物理设备上数据的安全性，用户可以使用Android模拟器来实施数据包捕获。

1.2.3 Android设备连接工具——ADB

在Android设备上抓取数据包，可以通过外部和内部两种方式来实现。其中，外部式抓包就是在Android设备外部实施网络抓包；内部式数据抓包，就是在Android设备上进行数据抓包。由于在Android设备上进行操作时，通常输入会觉得不方便。所以，用户可以使用ADB（安卓调试器）工具，将Android设备连接的计算机中进行操作。ADB工具的安装及使用，将会在后面章节详细介绍。

1.3 抓包工具

如果要对Android设备进行数据抓包，则需要先准备好抓包工具。根据Android设备的抓包方式，下面将介绍两款抓包工具。

1.3.1 外部式抓包工具——Wireshark

外部式抓包就是在Android设备外部实施网络抓包。对于实施外部式抓包，Wireshark 是一款非常不错的工具。Wireshark是一款最知名的图形界面化的抓包和分析工具。下面将对Wireshark进行详细介绍。

·8·

1.Wireshark的概念

Wireshark是一款非常不错的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。该工具可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细信息。

2.Wireshark简史

Wireshark的历史相当久远，其最初的版本叫做Ethereal，由毕业于密苏里大写堪萨斯城分校计算机科学专业的Gerald Combs出于项目需要而开发，并与1998年以GNU Public Licence（GPL）开源许可证发布。

在发布了Ethereal 8年之后，Combs辞职另谋高就，但是在那个时候他的雇主公司掌握着Ethereal的商标权，而Combs也没能和其雇主就取得Ethereal商标达成协议。于是Combs 和整个开发团队在2006年中的时候将这个项目重新命名为Wireshark。

Wireshark随后迅速地取得了大众的青睐，而其合作开发团队也壮大到500人以上。然而之前的Ethereal项目却再也没有前进过一步。

3.Wireshark的优点

Wireshark在日常应用中具有许多优点。无论是针对初学者还是数据包分析专家，Wireshark都能通过丰富的功能来满足用户的需要。下面将介绍Wireshark的一些优点，如下所示：

?支持的协议：Wireshark支持的协议有很多，目前已经支持超过850种协议。这些协议包括从最基础的IP协议和DHCP协议到高级的专用协议，如AppleTalk和

BitTorrent等。由于Wireshark在开源模式下进行开发，每次更新都会增加一些新协

议的支持。

?用户友好度：Wireshark的界面是数据包嗅探工具中最容易理解的工具之一。它基于GUI（图形用户界面），并提供了清晰的菜单栏和简明的布局。为了增强实用性，

它还提供了不同协议的彩色高亮，以及通过图形展示原始数据细节等不同功能。与

Tcpdump使用复杂命令行的那些数据包嗅探工具相比，Wireshark的图形化界面对

于那些数据包分析的初学者而言，是十分方便的。

?价格：由于Wireshark是开源的，它在价格上面是无以匹敌的。Wireshark是遵循GPL协议发布的自由软件，任何人无论出于私人还是商业目的，都可以下载并且使

用Wireshark。

?程序支持：一个软件的成败通常取决于其程序支持的好坏。虽然像Wireshark这样的自由分发软件很少会有正式的程序支持，而是依赖于开源社区的用户群。但是幸

运的是，Wireshark社区是最活跃的开源项目社区之一。Wireshark网页上给出了许

多程序支持的相关链接，包括在线文档、支持与开发wiki、FAQ，并可以注册

Wireshark开发者都关注的邮件列表。CACE Technologes通过SharkNet项目也对外

提供付费支持。

支持的操作系统：Wireshark对主流的操作系统都提供了支持，其中包括Windows、Mac OS X以及基于Linux的系统。

1.3.2 内部式抓包工具——Tcpdump

内部式数据抓包，就是在Android设备上进行数据抓包。Tcpdump是Linux中一款强大的命令行网络数据包捕获和分析工具之一。由于Android系统也是一种基于Linux的自由及

开放源代码的操作系统，所以用户可以在Android设备上使用Tcpdump工具实施内部式抓包。TcpDump可以将网络中传送的数据包的“头”完全截获下来并进行分析。该工具支持对网络层、协议、主机、网络或端口的过滤，并提供了and、or、not等逻辑语句帮助用户过滤掉无用的包。

TcpDump提供了源代码并公开了接口，因此具有很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。使用TcpDump工具捕获数据包时，需要将网络接口设置为混杂模式。所以，普通用户不能正常执行，但具备root权限的用户可以执行执行它来获取网络

图1.4 Wireshark官网

在该界面单击Download命令，将打开Wireshark工具的下载界面，如图1.5所示。

包括1.4绍W 双击有问 0·从该界面可括Windows 、4.2 在W 【示例1-1】Wireshark 的安（1）运行W 击该软件包后（2）该界面问题，单击“手机数据抓可以看到Wire OS X 和源码indows 下】安装Wires 安装。具体操Wireshark 工具后将显示如图面显示的是警“运行”按钮抓包入门教程图1.5eshark 工具的码包。用户根下安装Wire shark 工具。操作步骤如下具的安装包。本1.6所示的界警告信息，为钮，将显示如（内部资料）— 下载Wiresha 的最新版本是根据自己的操eshark

本例将以W 下所示：

本例中下载好界面。

为了帮助用户图1.7所示的——daxueba.ne ark 工具

是1.12.3。它操作系统及架Windows 7 64好的包名是W 户确认运行的的界面。

它提供了各种架构，选择下位架构的操Wireshark-wi 的文件是否安

种操作系统的下载相应的包操作系统为例in64-1.12.3.e 安全。如果确包，包。

，介exe ，认没

1.8所如图图1（3）该界面所示的界面。（4）该界面图1.9所示的图1（5）该界面手机数据抓.6 安全警告面显示了安装。

面显示了使用界面。

Wireshark 欢迎单击Next 按时单击I Agr

选择组件对认的设置。然·迎界面

按钮，将显示ree 按钮，将对话框

然后单击Ne 11·

示如图

将显示xt 按

·12钮，Wire

桌面1.11

的界Win 将开过程 2·将显示如图（6）该界面eshark 仅在启面创建快捷图所示的界面图1.1（7）在该界界面。

（8）该界面nPcap 。所以这开始安装。如程进行了大约手机数据抓图1.10所示的面用来设置创启动菜单栏（图标，即勾选面。

0 Additional 界面选择Wir 面提示是否要这里必须将In 如果系统中已约一半的时候抓包入门教程的界面。

创建快捷方式（Start Menu “Desktop Ic Tasks 对话框reshark 的安要安装WinP nstall WinPca 经安装WinP 候，将弹出如（内部资料）—式的位置和Item ）中创建con ”复选框安装位置。然后Pcap 。如果要ap 4.1.3复选Pcap 的话，此图1.13所示——daxueba.ne Wireshark 建快捷方式。框。设置完后单图1.1后单击Next 要使用Wires 选框勾上，然后此时就不需要示的界面。

捕获文件扩为了方便使单击Next 按

11 安装位置对按钮，将显示shark 捕获数后单击Install 要安装了。等展名的。默使用，这里选按钮，将显示对话框

示如图1.12数据，必须要l 按钮，Wires 等Wireshark 认，选择在示如图

所示要安装shark 安装

界面所示图1.（9）该界面面。

（10）该界面示的界面。

WinPcap 欢迎钮，将显示如Agree 按钮，

·迎界面

如图1.14所将显示如图13·

所示的1.15

·14

面。Wire

4· 图1.14 （11）单击

（12）从该eshark 。安装图1.1（13）从该手机数据抓 WinPcap 许可击Install 按钮该界面可以看装完成后，将16 WinPcap 安该界面可以看抓包入门教程可证条款对话框钮，开始安装看到WinPcap 将显示如图1.安装完成看到Wireshark （内部资料）—框装WinPcap 。p 已安装完成.17所示的界 rk 已经安装完——daxueba.ne 安装完成后成。此时单击界面。图1.17 完成。此时单et 版权所有

图1.15 ，将显示如图击Finish 按

Wireshark 安装单击Next 按安装选项

图1.16所示按钮，将继续装完成

按钮，将显示示的界安装示如图

1.18

则选1.4Wire 和G 是否会显以上所以“co 8所示的界面（14）从该选择Run Wire 4.3 在Lin 【示例1-2】eshark 的安装（1）由于W Glib 已经安装否已安装。如[root@RHEL 2.26.1

[root@RHEL 2.20.1

看到以上类显示“Packag （2）从Wi （3）解压W [root@RHEL 执行以上命（4）配置W [root@RHEL [root@RHEL 以上命令中上版本中，默认以这里需要选onfigure: erro （5）编译W [root@RHEL 执行以上命手机数据抓面。

该界面可以看eshark 1.12.3nux 下安装】在Linux 下装。具体操作Wireshark 依装。否则，安如下所示：

L ~]# pkg-confi L ~]# pkg-confi 类似输出信息ge gtk+-2.0 w ireshark 官网Wireshark 软L ~]# tar jxvf w 命令后，Wire Wireshark 软L ~]# cd /wires L wireshark-1.1中的--with-gtk 认配置使用的选择使用GTK or: GTK+ 3 is Wireshark 软L wireshark-1.1命令表示将源抓包入门教程图看到Wireshar 3(64-bit)复选装Wiresha 下安装Wires 作步骤如下所依赖GTK+和安装Wireshar ig glib-2.0 --m ig gtk+-2.0 --m ，则表示依赖was not found 网下载源码包软件包。执行wireshark-1.12.eashark 将被解软件包。执行hark-1.12.3/

12.3]# ./config k2选项，表示的是GTK+3.0K+ 2.0。如果s not availabl 软件包。执行12.3]# make

源文件编译成（内部资料）—1.18 完成页rk 设置向导完选框。然后单ark

shark 。下面所示：

Glib 包，所rk 失败。用户modversion

modversion

赖包GTK+”类似信息。包，其软件名行命令如下所.3.tar.bz2 -C /

解压到根“/行命令如下所gure --with-gtk 示使用GTK 0版本。在第果不指定该选le ”错误信息行命令如下所二进制包。该——daxueba.ne 页面

完成。此时如击Finish 按钮以RHEL 6.以安装Wire 户可以执行以和Glib 已安。接下来就可为wireshark 示：

”目录中。

示：

+2.0版本的包（1）步中，可选项时，执行.息。

示：

如果想直接启钮，Wiresha 5 64位操作eshark 之前，以上命令，确安装。如果没可以安装Wir k-1.12.3.tar.bz 包。因为在以看到GTK+/configure 命费的时间较长·启动Wiresha ark 即可启动作系统为例，需要确认G 确认GTK+和没有安装的话ireshark 包了z2。

Wireshark 1+版本是2.20命令后，将会长，约10分15·

ark ，。

介绍GTK+Glib 话，将。

.12.0

0.1，

会出现分钟，

·16·请耐心等候。

（6）安装Wireshark 软件包。执行命令如下所示：

[root@RHEL wireshark-1.12.3]# make install

以上过程都成功运行后，则表示Wireshark 安装成功。接下来，用户就可以使用该工具了。在Linux 下启动Wireshark 工具非常简单，只需输入一个命令即可。如下所示：

[root@RHEL ~]# wireshark

执行以上命令后，即可启动Wireshark 工具，如图1.19所示。

图

1.19 Wireshark 主界面

接下来，用户就可以选择网卡接口，并开始捕获数据包了。在Linux 中，如果用户使用根用户root 启动Wireshark 的话，将会弹出如图1.20所示的对话框。

图1.20 警告信息

该对话框提示，现在正在使用root 用户运行Wireshark 工具，这样可能存在危险。提示：在执行./configure 命令配置Wireshark 时，如果没有报错的话，则可以直接执行make 命令进行编译。如果系统中没有安装libpcap 包的话，将会出现以下错误信息：

checking for pcap.h...no

configure: error: Header file pcap.h not found; if you installed libpcap

from source, did you also do "make install-incl", and if you installed a

binary package of libpcap, is there also a developer's package of libpcap,

and did you also install that package?

此时，需要安装libpcap包来解决该问题。然后，重新执行./configure --with-gtk2配置Wireshark包。

【示例1-3】安装libpcap包。具体操作步骤如下所示：

（1）下载libpcap安装包，其下载地址是635b29a4d15abe23492f4d5d/release/libpcap-1.6.2.tar.gz。

（2）解压下载的包libpcap-1.6.2.tar.gz。执行命令如下所示：

[root@RHEL ~]# tar zxvf libpcap-1.6.2.tar.gz

（3）配置libpcap包。执行命令如下所示：

[root@RHEL ~]# cd libpcap-1.6.2

[root@RHEL libpcap-1.6.2]# ./configure

（4）编译libpcap包。执行命令如下所示：

[root@RHEL libpcap-1.6.2]# make

（5）安装libpcap包。执行命令如下所示：

[root@RHEL libpcap-1.6.2]# make install

以上过程执行成功后，libpcap包则安装成功。

提示：在大部分Linux系统中，都提供了Wireshark的二进制包。用户也可以在图形界面的添加/删除软件包中，快速的安装Wireshark工具。

18也能

安装能会使用必须2.1

在浏

8·Android 模能预览、安装和装一些程序又会将一些隐私? 创建不? 创建不? 可以同? 可以节省? 安装程序JDK 全称是用Java 语言创须先安装JDK .1 下载JDK 的下载浏览器中输入手机数据抓第2章模拟器是运行和运行Andr 又需要大量的私暴露、系统同设备的An 同内核版本的时运行多个省大量流量

序方便

是Java Standa 创建应用所必K 才可以构建JDK 包

载地址是http 入该地址，将抓包入门教程构建A 在电脑上的一roid 应用程序流量，而且设统崩溃或其它ndroid 系统

的Android 系Android 设备2.1ard Edition D 必须的。由于建模拟器。本p://www.orac 将打开如图2.（内部资料）—Android 一个虚拟设备序。由于用户设备也比较固问题。使用模系统

备

安装J

Development 于Android 模本节将介绍安635b29a4d15abe23492f4d5d/techn 1所示的界面——daxueba.ne d 模拟器备，使用户在的手机中通常固定等。如果模拟器的好处JDK Kit （Java 标模拟器需要在安装JDK 的方network/java/面。

器（AVD 在不使用物理常会保存有非果对自己的手处如下所示：标准编辑开发Java 环境下方法。

/javase/downl ）

理设备的情况非常重要的信手机进行分析

发工具箱）。下才能运行，nloads/index.h 况下，信息，析，可它是所以html 。

安装然后作系

jdk-8

在该界面单

从该界面可装包。在下载后才可选择下统平台是8u40-window 手机数据抓单击左侧的Ja 可以看到提供载之前，首先要下载的包。否64位架ws-x64.exe ，抓包入门教程图2.2ava 图标，将图2.2供了各种平台要选择Accep 则，会弹出一构的Window 如图2.4所示图（内部资料）—21 JDK 下载页将进入如图2.22 JDK 下载界的下载包，用pt License A 一个错误警告ws 7，因示。

2.23 警告信——daxueba.ne 页面1 .2所示的界面界面2

用户根据自己greement （接告信息，如图此选择下载信息

面。

己的操作平台接收许可证协图2.3所示。的包是Wi

·台选择合适的协议）单选按本书中使用indows x6419·

JDK 按钮，的操，即

本文来源：https://www.bwwdw.com/article/hx6l.html

相关文章：