最近没有产出,在狂写各种文档,等我从欧朋出来再写一篇纪念吧。
cloudy
全国网络维护日
又到一年一度的全国网络维护日,撰文以纪念。今天为公司的网址缩短工具写了一个前端,放在 http://rek.me/opr.html 上了。还写了一个可以作为一键生成书签按钮用的链接。
用adb和tcpdump在Android设备上抓包,在Wireshark上查看
直接上命令
$ adb shell "tcpdump -i any -w /sdcard/abc.pcap $ adb pull /sdcard/abc.pcap /tmp $ wireshark /tmp/abc.pcap
解释一下tcpdump各参数的意思:
-i 指定抓取的网卡(any表示所有网卡)
-w 将抓取到的数据保存到文件,-表示保存到STDOUT
由于adb控制台输出时会把LF转换成CRLF,实时抓包需要额外处理一下tcpdump输出的数据。
$ adb shell "tcpdump -i any -w - | busybox uuencode -" | busybox uudecode -o - | wireshark -k -i -
wireshark的-k参数表示直接开始抓取,-i参数表示从指定的网卡或者文件抓取(-表示STDIN)。