2023年7月23日发(作者：)

----手机Android端相关总结

1-手机抓包

就是将手机程序的网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，目的就是用它分析网络数据包的内容，也用来检查网络环境是否安全。

<1>工具和环境

· root过的android手机

· Android的SDK开发工具和环境

· 抓包程序tcpdump和查看码流工具Wireshark

<2>方法（抓包过程）

抓包的核心思想：搭建一个SDK环境，通过adb连接手机设备，在PC端的DOS环境中对手机路径下的tcpdump程序运行Linux命令来进行数据抓包，并且传回PC端，用wireshark查看和分析数据包。

具体命令和过程如下:确认设备连接——进入adb shell模式——身份切换——写入权限——开始抓包——数据包拷贝至PC

说明：a-将PC端的tcpdump程序导入手机的命令为：adb push

XXX(tcpdump所在PC端的具体路径) /data/local/tcpdump(一般都导入手机的次路径下) ；若不能使用命令复制tcpdump到手机的时候，可以手动使用RE文件浏览器手动复制到所需目录。

b-SDK环境需要在PC端配置JDK和SDK环境变量和参数。

c-在adb shell环境中输入su若提示错误或标识符没有成$，则说明手机没有取得root权限或root失败。

<3>数据包分析

tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。

第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；

第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；

第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

完成三次握手，客户端与服务器开始传送数据。

<4>adb的一些常用命令

adb devices 查看所有连接的设备/模拟器 adb shell 进入设备的shell环境

adb push 复制本地文件到设备上

adb pull [] 复制设备上的文件到本地

adb install [-l] [-r] [-s] 安装指定路径的apk文件

adb uninstall [-k] 从设备上移除相应的包

adb remount 重新挂载“/system”分区

adb start-server 启动adb服务进程

adb kill-server 终止服务进程

adb reboot 重启设备

adb help 查看adb所支持的所有命令

2-手机日志

Android手机的系统实时日志可以通过sdk/tools中的ddms应用程序即时查看；可以利用ddms实时显示手机的系统进程和一系列程序的运行情况，然后通过操作 devices-run logcat-remote comand ,输出手机的系统和程序运行的实时日志。开发有时可以通过日志有助于定位和分析相应的命令请求和程序crash问题。

3-手机内存监控

可以利用SDK中的Eclipse模块中的DDMS --> Heap工具实现Android手机具体的进程（程序）的内存实时监测。

用 Heap监测应用进程使用内存情况的步骤如下：

a. 启动eclipse后，切换到DDMS透视图，并确认Devices视图、Heap视图都是打开的； b. 将手机通过USB链接至电脑，链接时需要确认手机是处于“USB调试”模式，而不是作为其它模式；

c. 链接成功后，在DDMS的Devices视图中将会显示手机设备的序列号，以及设备中正在运行的部分进程信息；

d. 点击选中想要监测的进程（程序），比如system_process进程；

e. 点击选中Devices视图界面中最上方一排图标中的“Update Heap”图标；

f. 点击Heap视图中的“Cause GC”按钮；

g. 此时在Heap视图中就会看到当前选中的进程的内存使用量的详细情况。

----手机IOS端相关总结

1-手机抓包

IOS端和Android端的思想和方法类似，都是利用tcpdump抓取相关程序的数据包。

<1>工具和环境

需要安装的软件：

-iPhone Tunnel Suite、Microsoft .NET Framework 2.0或以上版本、iTunes（itools也可以）

-已越狱的IOS系统手机

-查看码流工具Wireshark

<2>方法（抓包过程） A.将手机连接到电脑，运行iPhone Tunnel Suite工具，点击显示的设备终端，如下图所示：

B.在DOS环境下运行如下命令

--在wifi下抓包，命令如下：

tcpdump -X -s 0 -w

--在2/3G网络下抓包，命令如下：

tcpdump -i pdp_ip0 -X -vv -s 0 -w

C.同时按下ctrl+c 组合键结束抓包。

D.打开IOS手机文件系统，在目录/var/root下使用Wireshark查看tcpdump所抓取的数据包文件。

2-手机日志

在IOS手机或设备这里，主要使用工具itools，它可以对IOS系统的设备进行实施监控，可以抓取实时日志和程序崩溃日志，然后用相关软件查看日志，比较快捷和方便。