【Android】如何抓取 Android 设备的 UDP/TCP 数据包?
目录
- 前言
- 理解抓包
- tcpdump 实时抓包
- Wireshark 解包
- 抓包后的一些思考
前言
在真正接触 UDP/TCP 抓包之前,我一直以为这是一项高深莫测的技术。可当我们真正了解之后才发现,其实并没有那么复杂——不过如此。
所谓的大佬,往往只是掌握了你尚未涉足的知识。而当你掌握了他们未曾触及的领域,你同样也能成为那个受人瞩目的“技术大佬”。
本文将带你了解如何抓取 Android 设备上的 UDP 数据包。跟我一起,迈出成为技术大佬的一步。
理解抓包
抓包(Packet Capture)就是指截取在网络中传输的数据包,用来查看、分析通信内容的过程。
抓包几乎可以抓取所有基于网络传输协议的数据包,包括但不限于:HTTP/HTTPS、FTP、WebSocket、MQTT、TCP、UDP等等。
tcpdump 实时抓包
在本文中,抓包分为两个大步骤,分别为 tcpdump 实时抓包与 Wireshark 解析数据包。tcpdump 是 Linux 系统内核的一个命令行工具,基于 Linux 内核的 Android 也可以像使用 Linux 那样去使用该指令。
- 执行
tcpdump指令前需要进入Android系统的shell状态
adb -s 设备ip\id shell
- 通过
su指令切换至root状态(非root设备无法使用该指令)
su
- 开始抓包
tcpdump -i any 数据类型 -w /sdcard/udp.pcap
数据类型:根据个人需求,可选 udp、tcp,不填则默认抓取全部数据包。
- 停止抓包后将文件保存至电脑
adb -s 设备ip/id pull /sdcard/udp.pcap 电脑路径
Wireshark 解包
👉 点击前往下载 Wireshark
提取抓包文件到电脑后,将 .pcap 后缀名的文件使用 Wireshark 打开,打开后如图:
接着在顶部的过滤器过滤指定端口的数据,这样就可以看到我们抓取的 UDP 数据。
如果你想要过滤的数据是 HTTP、MQTT 数据,可以直接在 过滤器输入 http、mqtt
这里值得注意的是,在查看 HTTP 的数据时,需要选中某一条 HTTP 数据右键 👉 追踪流 👉 HTTP Stream 才能解析出所有的信息。
抓包后的一些思考
随着抓包工具的普及,网络数据拦截的技术门槛显著降低,数据传输面临的安全威胁日益严峻。要有效应对这一挑战,核心在于实施通信加密——即使数据被截获,攻击者也无法破解其真实内容。
需明确的是,抓包(Packet Capture)作为网络通信的基础行为,本质上无法彻底杜绝。但通过合理的技术手段,可以大幅提高攻击者的破解难度和成本,确保被捕获的数据包无法被有效利用。以下是具体防护策略与使用对应防护措施的工具/技术:
| 协议 | 防护措施 | 类似工具/技术 |
|---|---|---|
| UDP | DTLS、QUIC、自定义加密 | OpenSSL, NaCl |
| MQTT | MQTT over TLS、ACL、VPC | Mosquitto, EMQX |
| HTTP | HTTPS、HSTS、API 签名 | Nginx, Let’s Encrypt |
| 通用 | VPN、零信任、流量混淆 | WireGuard, IPSec |
以上就是针对抓包风险的防护措施总结,希望能为您的数据安全防护提供有效参考。通过合理的加密策略和协议优化,可以显著降低敏感信息泄露的风险。
参考文档
1、Wireshark 使用指南 — 官方文档
2、Wireshark 使用指南 — 哔哩哔哩大学
3、Wireshark的抓包和分析,看这篇就够了
相关文章:
【Android】如何抓取 Android 设备的 UDP/TCP 数据包?
目录 前言理解抓包tcpdump 实时抓包Wireshark 解包抓包后的一些思考 前言 在真正接触 UDP/TCP 抓包之前,我一直以为这是一项高深莫测的技术。可当我们真正了解之后才发现,其实并没有那么复杂——不过如此。 所谓的大佬,往往只是掌握了你尚未…...
深度解析 Nginx 配置:从性能优化到 HTTPS 安全实践
引言 Nginx 作为高性能的 Web 服务器和反向代理,其配置灵活性和强大功能备受开发者青睐。本文基于一份生产环境的 Nginx 配置文件,详细拆解其核心配置逻辑,涵盖性能优化、HTTPS 安全配置、反向代理及静态资源处理等关键环节,帮助…...
触发器与存储过程详解
触发器与存储过程详解 1. 触发器(Trigger)基础概念 1.1 定义与特性 go专栏:https://duoke360.com/tutorial/path/golang 触发器是数据库中的一种特殊存储程序,它在特定数据库事件(如INSERT、UPDATE、DELETE)发生时自动执行。触发器具有以下核心特性: 事件驱动:与表事件绑…...
游戏盾与高防CDN的协同防御策略分析
游戏盾与高防CDN的协同防御策略可以从技术互补性、分层防护机制、动态流量调度等角度展开分析,以下为核心要点: 1. 分层防御架构:流量分层过滤 高防CDN边缘层:利用全球分布的边缘节点作为“第一道防线”…...
Scratch节日 | 六一儿童节射击游戏
六一儿童节快乐!这款超有趣的 六一儿童节射击游戏,让你变身小猫弓箭手,守护节日的快乐时光! 🎮 游戏玩法 上下方向键:控制小猫的位置,自由移动,瞄准目标! 空格键&#…...
GPU层次结构(Nvidia和Apple M芯片,从硬件到pytorch)
这里写目录标题 0、驱动pytorch环境安装验证1.window环境2.Mac Apple M芯片环境 1、Nvidia显卡驱动、CUDA、cuDNN关系汇总1**1. Nvidia显卡驱动(Graphics Driver)****2. CUDA(Compute Unified Device Architecture)****3. cuDNN&a…...
一次借助ChatGPT抵御恶意攻击的经历,为个人服务器添加自动防御系统Fail2ban
title: 一次借助ChatGPT抵御恶意攻击的经历,为个人服务器添加自动防御系统Fail2ban tags: 个人成长 categories:杂谈 我有一台个人服务器,托管着自己的WordPress网站,也放了RustDesk这种私有化的远程桌面工具,最近我发现RustDesk…...
(九)深度学习---自然语言处理基础
分类问题回归问题聚类问题各种复杂问题决策树√线性回归√K-means√神经网络√逻辑回归√岭回归密度聚类深度学习√集成学习√Lasso回归谱聚类条件随机场贝叶斯层次聚类隐马尔可夫模型支持向量机高斯混合聚类LDA主题模型 一.文本数据的表示方法 二.神经网络文本情感分析案例 三…...
【Java Web】速通Tomcat
参考笔记:JavaWeb 速通Tomcat_tomcat部署java项目-CSDN博客 目录 一、Tomcat服务 1. 下载和安装 2. 启动Tomcat服务 3. 启动Tomcat服务的注意事项 4. 关闭Tomcat服务 二、Tomcat的目录结构 1. bin 🌟 2. conf 🌟 3. lib 4. logs 5. temp 6. webapps 7. work 三、Web项目…...
Docker快速部署数据同步工具DataX-Web
笔者最近有需求需要进行数据同步,目前确认DataX-Web适合快速搭建使用,满足基本需求。以此记录搭建Datax-Web过程和解决的坑。 一、启动MySQL容器 (1)首先,我们运行一个支撑DataX-Web运行的MySQL容器。 docker run --…...
从零开始的云计算生活——第十四天,困难重重,安全管理。
一故事背景 在前面的基本无操作内容后,来到了大头内容,安全管理!其中的防火墙相关的内容更是重中之重,要好好掌握,熟练运用。 二SELinux安全上下文 1SELinux 简介 a. SELinux(Security-Enhanced Linux&…...
)
迁移学习模型构建指南(Python实现)
迁移学习模型构建指南(Python实现) 一、迁移学习概述 迁移学习是一种机器学习方法,通过将预训练模型的知识迁移到新任务中,显著提升模型性能和训练效率。其核心思想是:模型在大型数据集上学习到的通用特征(如边缘、纹理、形状)可被复用至相关任务。 迁移学习类型: 特…...
【设计模式-4.6】行为型——状态模式
说明:本文介绍行为型设计模式之一的状态模式 定义 状态模式(State Pattern)也叫作状态机模式(State Machine Pattern),允许对象在内部状态发生改变时改变它的行为,对象看起来好像修改了它的类…...
(Go语言版))
【LeetCode 热题100】动态规划实战:打家劫舍、完全平方数与零钱兑换(LeetCode 198 / 279 / 322)(Go语言版)
💰 动态规划实战:打家劫舍、完全平方数与零钱兑换(LeetCode 198 / 279 / 322) 本篇博客一次性带你掌握三道 LeetCode 中经典的动态规划(DP)题目: 🏠 198. 打家劫舍(Hou…...
换ip是换网络的意思吗?怎么换ip地址
在数字化时代,IP地址作为我们在网络世界的"身份证",其重要性不言而喻。许多人常将"换IP"与"换网络"混为一谈,实际上两者虽有联系却存在本质区别。本文将澄清这一概念误区,并详细介绍多种更换IP地址…...
【软件】在 macOS 上安装 MySQL
在 macOS 上安装 MySQL 有多种方法,以下是两种常见的安装方式:通过 Homebrew 安装和通过安装包安装。以下是详细的步骤: 一、通过 Homebrew 安装 MySQL Homebrew 是 macOS 的包管理器,使用它安装 MySQL 非常方便。 1.安装 Home…...
手机归属地查询接口如何用Java调用?
一、什么是手机归属地查询接口? 是一种便捷、高效的工具,操作简单,请求速度快。它不仅能够提高用户填写地址的效率,还能帮助企业更好地了解客户需求,制定个性化的营销策略,降低风险。随着移动互联网的发展…...
随笔20250530 C# 整合 IC卡读写技术解析与实现
以下是一个完整、最简化的 FeliCa 读取整合示例(无需 SDK,基于 PCSC NuGet 包),你可以直接运行这个控制台程序,验证能否识别 RC-S300 并读取卡片 UID: 🧪 示例说明 📦 使用 NuGet 包…...
:为什么它能处理时序数据?它真的能减轻过拟合吗?)
循环神经网络(RNN):为什么它能处理时序数据?它真的能减轻过拟合吗?
循环神经网络(RNN):为什么它能处理时序数据?它真的能减轻过拟合吗? 在深度学习领域,循环神经网络(RNN, Recurrent Neural Network)是一种非常重要的神经网络结构,尤其适…...
JVM与JMM深度解析:从Java 8到Java 21的演进
文章目录 第一部分:JVM基础概念与架构JVM是什么?JVM整体架构运行时数据区类加载机制执行引擎 第二部分:Java内存模型(JMM)什么是Java内存模型JMM的核心问题主内存与工作内存内存间交互操作重排序与happens-before原则v…...
基于爬取的典籍数据重新设计前端界面
1.BooksView(书籍列表页) 2.ClassicsView(目录页) 3.管理员端...
基于C++的IOT网关和平台5:github项目ctGateway开发指南
初级代码游戏的专栏介绍与文章目录-CSDN博客 我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。 这些代码大部分以Linux为目标但部分代码是纯C++的,可以在任何平台上使用。 源码指引:github源码指引_初级代码游戏的博客-CSDN博客 系…...
揭秘 NextJS Script 组件
揭秘 NextJS Script 组件 Next.js 的 Script 组件是对原生 <script> 标签的增强封装,主要区别和优势如下: 自动优化加载策略(支持按需/延迟加载)避免重复加载内置性能优化(如预加载、回调钩子)简化…...
网络安全防御指南:全方位抵御暴力破解攻击
在数字化时代,网络安全威胁如影随形,暴力破解攻击(又称“爆破”)作为黑客常用的入侵手段,正时刻觊觎着系统的薄弱环节。想象一下,攻击者如同不知疲倦的“数字小偷”,利用自动化工具疯狂尝试成千…...
【C++/Linux】TinyWebServer前置知识之IP协议详解
目录 IPv4地址 分类 IP数据报分片 IP 协议在传输数据报时,将数据报分为若干分片(小数据报)后进行传输,并在目的系统中进行重组,这一过程称为分片(Fragmentation)。 IP模块工作流程编辑 I…...
mac安装brew时macos无法信任ruby的解决方法
背景 在使用如下脚本安装brew时,遇到安装ruby,macos不信任外部软件,在安全性点击信任仍然无法安装。 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"如何解决 本地安装好符…...
Codeforces Round 1028 (Div. 2)(A-D)
题面链接:Dashboard - Codeforces Round 1028 (Div. 2) - Codeforces A. Gellyfish and Tricolor Pansy 思路 要知道骑士如果没了那么这个人就失去了攻击手段,贪心的来说我们只需要攻击血量少的即可,那么取min比较一下即可 代码 void so…...
记录一个梦,借助大语言模型图片生成
梦见家门口有一条大河,但大河和其它景物都是灰暗没有鲜艳色彩很普通的梦中场景。大河似乎是长江的支流,但也可能有一个响亮的名字似乎是金沙江。 突然看到一条金红色的龙在快速游动,不敢相信自己的眼睛,因为一直不相信有这种生物…...
android binder(二)应用层编程实例
一、binder驱动浅析 从上图看出,binder的通讯主要涉及三个步骤。 在 Binder Server 端定义好服务,然后向 ServiceManager 注册服务在 Binder Client 中向 ServiceManager 获取到服务发起远程调用,调用 Binder Server 中定义好的服务 整个流…...
HTML 等价字符引用:系统化记忆指南
HTML 等价字符引用:系统化记忆指南 在 HTML 中,字符引用(Character Entity References)用于表示保留字符或特殊符号。我将提供一个系统化的方法来记忆这些重要实体,并解释它们的实际应用。 什么是等价字符引用? HTML 字符引用有两种形式: 命名实体:&entity_name…...