HOME 首頁(yè)
SERVICE 服務(wù)產(chǎn)品
XINMEITI 新媒體代運(yùn)營(yíng)
CASE 服務(wù)案例
NEWS 熱點(diǎn)資訊
ABOUT 關(guān)于我們
CONTACT 聯(lián)系我們
創(chuàng)意嶺
讓品牌有溫度、有情感
專(zhuān)注品牌策劃15年

    為什么抓包一直在tcp(抓包為什么抓不到響應(yīng))

    發(fā)布時(shí)間:2023-03-19 07:01:10     稿源: 創(chuàng)意嶺    閱讀: 128        問(wèn)大家

    大家好!今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于為什么抓包一直在tcp的問(wèn)題,以下是小編對(duì)此問(wèn)題的歸納整理,讓我們一起來(lái)看看吧。

    開(kāi)始之前先推薦一個(gè)非常厲害的Ai人工智能工具,一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等

    只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準(zhǔn),寫(xiě)出的就越詳細(xì),有微信小程序端、在線網(wǎng)頁(yè)版、PC客戶端

    官網(wǎng):https://ai.de1919.com

    本文目錄:

    為什么抓包一直在tcp(抓包為什么抓不到響應(yīng))

    一、ensp抓包不出tcp

    如果你也是這樣的情況:

    wireshark抓包,如果是自己的本機(jī)的真實(shí)網(wǎng)卡,是可以抓包的

    ensp的虛擬機(jī)之間抓包,什么內(nèi)容都沒(méi)有

    解決:

    1.在控制面板中,刪除NPCAP

    2.重安裝winpcap, wireshark 注意一定要解決不安裝npcap

    解決

    二、應(yīng)用抓包之tcpdump命令抓包

    原料

    1.預(yù)抓包的App一個(gè)(我們以app抓包為例)

    2.已配置android sdk

    3.分析軟件Wireshark(Windows版)

    4.抓包命令:tcpdump

    5.模擬器或真機(jī)(以模擬器為例,真機(jī)需root)

    首先我們先配置下環(huán)境變量

    1.先來(lái)個(gè)ANDROID_HOME:SDK的路徑,類(lèi)似于JAVA_HOME。(一勞永逸,以后安裝到別的路徑,改變一下HOME路徑就行)

    2.把sdk路徑下的platfrom-tools和tools添加到環(huán)境變量

    配置好就可以用adb命令了

    1.執(zhí)行tcpdump命令

    tcpdump可以將網(wǎng)絡(luò)中傳送的數(shù)據(jù)包完全截獲下來(lái)提供分析。

    以上命令將截獲的數(shù)據(jù)包保存到sdcard,capture.pcap抓取是數(shù)據(jù)包,pcap為Wireshark分析文件的后綴。

    這時(shí)抓包就開(kāi)始了,在手機(jī)上刷新幾下要抓取數(shù)據(jù)的app。

    抓完之后按ctrl+c停止抓包

    2.將抓取的數(shù)據(jù)導(dǎo)出到電腦上(從sdcard導(dǎo)出到電腦上分析)

    退出android shell環(huán)境(命令行輸入兩次exit),回到Windows環(huán)境。

    接著執(zhí)行

    導(dǎo)出剛才抓到的文件到電腦d盤(pán)。(如果導(dǎo)出失敗,自己手動(dòng)把抓包數(shù)據(jù)復(fù)制到電腦上)

    或者通過(guò)DDMS導(dǎo)出到電腦

    3.Wireshark打開(kāi)剛才獲取到的.pcap文件

    過(guò)濾出http

    點(diǎn)擊某一個(gè)抓到的http包,可以查看它的詳細(xì)信息(自己判斷一下可能是哪個(gè)域名)

    我們可以看到是get請(qǐng)求

    復(fù)制出來(lái)去請(qǐng)求一下(右鍵->復(fù)制->值)

    去瀏覽器中請(qǐng)求

    再結(jié)合app,看看是哪個(gè)界面的內(nèi)容

    4.新建個(gè)文本文件,保存抓到的借口。例如:

    看看請(qǐng)求出來(lái)ip地址,順著ip找出所有的api借口

    54開(kāi)頭的就是我要抓的app。

    三、linux 系統(tǒng)中,tcpdump抓包,啟動(dòng)后默認(rèn)會(huì)自動(dòng)停止嗎?開(kāi)啟抓包后,忘記中止進(jìn)程。

    不會(huì)默認(rèn)自動(dòng)kill

    除非你退出終端,系統(tǒng)會(huì)自動(dòng)kill掉相關(guān)進(jìn)程

    如果掛后臺(tái)的話,那就一直運(yùn)行下去

    四、TCP三次握手,通過(guò)抓包工具抓到三次握手過(guò)程,抓到的包里TCP首部長(zhǎng)度等于28(field value=7)這個(gè)是什么意

    field value的意思是首部的長(zhǎng)度,這里是以4個(gè)字節(jié)為單位的,所以4*7剛好就是28個(gè)字節(jié)了,5*4=20個(gè)字節(jié)了

    以上就是關(guān)于為什么抓包一直在tcp相關(guān)問(wèn)題的回答。希望能幫到你,如有更多相關(guān)問(wèn)題,您也可以聯(lián)系我們的客服進(jìn)行咨詢(xún),客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。


    推薦閱讀:

    為什么不能關(guān)閉振動(dòng)模式(為什么不能關(guān)閉振動(dòng)模式手機(jī))

    女孩子千萬(wàn)別做客服(淘寶客服為什么天天招人)

    為什么干數(shù)控的都不超過(guò)50歲(plc)

    整體軟裝包括哪些東西(整體軟裝包括哪些東西呢)_1

    景觀設(shè)計(jì)資質(zhì)等級(jí)(景觀設(shè)計(jì) 資質(zhì))