我电脑上用手机模拟器访问百度,然后抓包这个过程,我希望能从 TCP 报文中拿到百度的 IP。这个思路对么?
如果对的话, 这是 TCP 报文
我能从里面解析出 source 和 destination,但是都是 10.0 开头的内网 IP,我能拿到百度的 IP 么?
或者我希望拿到百度的 IP 我需要怎么做呢?
百度只是举例,实际情况是抓一个 APP 的包,非 HTTP/S 协议所以没法用 Charles 等
This topic created in 2918 days ago, the information mentioned may be changed or developed.
 |
1
golmic OP 或者说我需要再抓电脑跟外网的包?
|
 |
2
ryd994 May 16, 2018 via Android
不需要模拟器啊………
路由器刷 openwrt,直接 tcpdump 搞定 你需要一个能插 U 盘的路由器,比如 703n |
 |
3
hcymk2 May 16, 2018
10.0.2.2 找个就是模拟器的对应本机 ip 吧
|
 |
4
CloudnuY May 16, 2018
选错报文了
|
 |
5
FabricPath May 16, 2018
可以,但是你需要先识别出这个 APP 的流量
通过 APP 进行一些大流量操作,然后像楼上说的,用进路由器 tcpdump,或者电脑上开代理,或者用模拟器,用 wireshark 抓包,都是可以的 |
|
6
golmic OP @FabricPath #5
@ryd994 #2 没有路由器设备,现在就手头一台只能无线上网的 mac 电脑 @CloudnuY #4 应该是什么报文? @hcymk2 #3 我不要本机 IP,我要百度的 |
|
7
CloudnuY May 16, 2018
应该选与百度的握手包或者数据包,你大概选的是模拟器和宿主之间的通信数据包
|
 |
9
coderfox May 16, 2018 via Android
1. 试试 ProxyDroid
2. 试试 WireShark |
|
10
CloudnuY May 16, 2018
刚用 mumu 试了下,没有复现……模拟器直接走的电脑的 wifi 接口,数据包的 src 就是宿主 IP,dst 是目标 IP
你抓取的是哪个网卡的流量? |
|
14
hcymk2 May 16, 2018
tcpdump -i any
|
|
16
golmic OP @goofool #15 百度只是举例,实际情况是抓一个 APP 的包,非 HTTP/S 协议所以没法用 Charles 等.问题显然不是这么简单。
|
 |
17
crb912 May 16, 2018 via Android
你要直接抓电脑的网卡流量,而不是模拟器的虚拟网卡。模拟器相当于提供了一个 NAT 服务吧。
|
Select Language