通过tcpdump/wireshark工具抓包Android平台

如果要抓TCP数据包，我们可以使用TCPdump工具，类似于windows/linux下使用的这个工具一样。具体方法是

下载tcpdump，还有个地址是http://www.strazzere.com/android/tcpdump。

详细使用请参考http://www.tcpdump.org/里面的文档

你需要root权限，

adb push c:\wherever_you_put\tcpdump/data/local/tcpdump

adb shell chmod 6755 /data/local/tcpdump

抓包很简单

adb shelltcpdump-p -vv -s 0 -w /sdcard/capture.pcap

# “-p”: disable promiscuous mode (doesn’t work anyway)

# “-s 0″: capture the entire packet

# “-w”: write packets to a file (rather than printing to stdout)

… do whatever you want to capture, then ^C to stop it …导出

adb pull /sdcard/capture.pcap

下载wireshark查看数据包，地址是http://www.wireshark.org/download.html，打开这个数据包，就可以查看数据。

转自http://vcommon.growprogress.com/?p=1293

通过tcpdump/wireshark工具分析Android平台上现有的直播技术

要解析Android手机上电视直播协议，可以通过工具抓包查看现有的直播应用，如凤凰卫视，手机电视，主要的方法有：

1. 在Android 模拟上安装直播应用，通过wireshark工具抓包查看都是基于什么协议,如RTSP/HTTP

优点：在windows下通过有界面的wireshark抓包工具较容易操作

缺点： Android模拟器资源有限，电视无法正常播放

wireshark工具的功能很多，常用的功能一般只是选取要抓包的网卡名并设置数据过滤器，如图1所示，点击capture菜单下的Options，可以选择自带的过滤器，如只抓取http协议包/TCP/UDP包等，然后点击开始记录数据：

图1 wireshark抓包工具

2. 在Android手机上安装tcpdump抓包工具，将log信息保存到sdcard上,比如抓取手机电视dopool应用的数据包：

./tcpdump -n -s 0 -w /sdcard/dopool.pcap (-n 表示是忽略dns协议，-s 0表示抓取协议包头和协议具体信息)

下面是几个常见的Android平台下的电视直播协议分析

2.1 w.tv手机电视

2.2 凤凰移动台

2.3 dopool手机电视

结论：w.tv和凤凰卫视是基于RTSP/RTP协议实现的直播功能，dopool是基于TS流实现的直播

复制搜索

复制搜索