| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- Android
- Linux
- 빅데이터 분석기사 실기
- 빅데이터 분석기사
- pwnable
- mariadb
- 클라우드
- error
- Dreamhack.io
- dreamhack
- VS Code 오류
- 빅데이터분석기사
- [EduAtoZ]
- nmcli
- 워게임
- 풀이
- 보안뉴스
- 빅분기 실기
- 인프런
- AWS
- wireshark
- ios frida
- pandas
- AWS Cloud
- 빅데이터분석기사 실기
- FSB
- tcache
- Python
- ubuntu
- centos7
- Today
- Total
0netw0m1ra
[앱분석] Wireshark & tcpdump for Android 본문
# 환경 : windows 10 HOME
# 모바일 : 루팅된 갤럭시 폰 이용
1. tcpdump for android 파일 다운로드 후 모바일 폰에 넣음
2. adb를 이용해서 모바일 폰에서 금방 넣어두었던 tcpdump 찾기
(cmd1) # adb devices
(cmd1) # adb shell
(cmd1) # find / -name 'tcpdump'
3. 찾은 경로에 가서 /data/local/ 경로에 파일 복사하기
(cmd1) # cd /data/media/0/Android/data/
(cmd1) # cp tcpdump /data/local/tcpdump
4. 권한 변경
(cmd1) # cd /data/local/
(cmd1) # chmod 777 tcpdump
5. 패킷 캡쳐
(cmd1) # ./tcpdump -X -n -s 0 -w /sdcard/capture.pcap
6. 모바일에서 로컬로 다시 파일 가져오기
(cmd2) > adb pull /sdcard/capture.pcap
7. wireshark를 이용해서 분석하기
<참고 사이트>
http://www.dreamy.pe.kr/zbxe/CodeClip/3767226
Android Packet Dump (tcpdump로 실시간 packet 잡기)
요약. 1. 패킷 잡을때 /data/local/tcpdump -X -n -s 0 -w /sdcard/capture.pcap (저장될 위치) adb pull /sdcard/capture.pcap 2. Wireshark 실행 목적지 IP 필터링 : ip.dst==목적지 IP주소발신지 IP 필터링 : ip.src==발신지 IP주
www.dreamy.pe.kr
'나홀로 스터디' 카테고리의 다른 글
| [앱분석] 안드로이드 탈옥 / 루팅 - Magisk (1) | 2022.10.29 |
|---|---|
| [앱분석] (NOX) Android Burpsuite 설치 및 오류 해결 (0) | 2022.10.28 |
| [앱분석] drozer 설치 및 환경변수 설정 (0) | 2022.10.10 |
| [용어정리] 업링크(UL), 다운링크(DL) (0) | 2022.10.08 |
| [Error] gcc 32bit 컴파일 error (0) | 2022.08.29 |
