tcpdump+wireshark的使用教程，免证书抓包

---

前言

随着app安全的提升，越来越多的app抓包更难了，本文主要介绍了通过直接抓取网卡的包，达到更底层的一个数据流的提取。

---

一、tcpdump是什么？

tcpdump - dump traffic on a network（转储网络上的流量）；

二、下载使用

1.下载与安装

下载链接：https://www.androidtcpdump.com/

2.安装

通过adb 将其push 到我们手机的tmp目录下，并给到最高权限

adb -s 95DX20AKX push F:\Downloads\tcpdump /data/local/tmp

F:\Downloads>adb -s 95DX20AKX shell
blueline:/ $ su
blueline:/ # cd /data/lo
local/       lost+found/
blueline:/ # cd /data/local/tmp/
blueline:/data/local/tmp # ls
oat tcpdump
blueline:/data/local/tmp # chmod 777 tcpdump
blueline:/data/local/tmp #

通过nc查看手机是否有nc命令假如没有通过magisk模块进行安装 busybox for andoid ndk
电脑没有nc 安装下面链接并配置环境变量
https://eternallybored.org/misc/netcat/

安装成功

3.操作步骤

手机运行tcpdump

adb shell su -c "/data/local/tmp/tcpdump -i any -U -w - | nc -l -p 11233"

转发tcpdump到Wireshark

adb forward tcp:11233 tcp:11233 && nc 127.0.0.1 11233 | wireshark -k -S -i -

启动frida 并保存指定app证书

python sslkey_log.py com.dianping.v1

这里以大众点评做测试

过滤http