0netw0m1ra

[앱분석] Wireshark & tcpdump for Android 본문

나홀로 스터디

[앱분석] Wireshark & tcpdump for Android

M1RA 2022. 10. 27. 13:42

# 환경 : windows 10 HOME

# 모바일 : 루팅된 갤럭시 폰 이용

 

1. tcpdump for android 파일 다운로드 후 모바일 폰에 넣음

tcpdump.zip
0.68MB

2. adb를 이용해서 모바일 폰에서 금방 넣어두었던 tcpdump 찾기

(cmd1) # adb devices

(cmd1) # adb shell

(cmd1) # find / -name 'tcpdump'

 

3. 찾은 경로에 가서 /data/local/ 경로에 파일 복사하기

(cmd1) # cd /data/media/0/Android/data/

(cmd1) # cp tcpdump /data/local/tcpdump

 

4. 권한 변경

(cmd1) # cd /data/local/

(cmd1) # chmod 777 tcpdump

5. 패킷 캡쳐

(cmd1) # ./tcpdump -X -n -s 0 -w /sdcard/capture.pcap

6. 모바일에서 로컬로 다시 파일 가져오기

(cmd2) > adb pull /sdcard/capture.pcap

7. wireshark를 이용해서 분석하기

 

<참고 사이트>

http://www.dreamy.pe.kr/zbxe/CodeClip/3767226

 

Android Packet Dump (tcpdump로 실시간 packet 잡기)

요약. 1. 패킷 잡을때 /data/local/tcpdump -X -n -s 0 -w /sdcard/capture.pcap (저장될 위치) adb pull /sdcard/capture.pcap 2. Wireshark 실행 목적지 IP 필터링 : ip.dst==목적지 IP주소발신지 IP 필터링 : ip.src==발신지 IP주

www.dreamy.pe.kr

 

'나홀로 스터디' 카테고리의 다른 글

[앱분석] 안드로이드 탈옥 / 루팅 - Magisk  (1) 2022.10.29
[앱분석] (NOX) Android Burpsuite 설치 및 오류 해결  (0) 2022.10.28
[앱분석] drozer 설치 및 환경변수 설정  (0) 2022.10.10
[용어정리] 업링크(UL), 다운링크(DL)  (0) 2022.10.08
[Error] gcc 32bit 컴파일 error  (0) 2022.08.29
'나홀로 스터디' Related Articles more