手机抓包后怎么修改

一、通过tcpdump抓包

以android平台为例介绍tcpdump抓包

1.先下载tcpdump

2.将tcpdump push至手机

adb push tcpdump /data/local

3.修改tcpdump权限

adb shell

chmod 777 /data/local/tcpdump

4.直接在adb shell 中抓包

cd /data/local

./tcpdump -s -0 -w /sdcard/tcpdump

5.操作手机，快捷键Ctrl + C 可以停止装包，将tcpdump 用wireshark打开，分析

二、电脑做wifi热点，手机连上后电脑上使用wireshark抓包【转自 *** 】

该 *** 手机无须root，并且适用于各种有wifi功能的手机（IOS、android等）、平板等。只要电脑的无线网卡具有无线承载功能，就可以。 *** 如下：

1.把电脑的 *** 做为热点

2.开启wifi热点后，被测手机连接到该热点；

3.启动wireshark，选择做为热点的网卡，点击start开始抓包；

4.操作手机，可以抓取到手机所有与 *** 交互的数据包，如需停止，直接点击wireshark的stop即可。

三、使用fiddler来抓取

此 *** 只适应于抓取http。此 *** 的更大优点是，可以拦截发出或者收到的http，可以修改http的request和response数据。因此用此 *** 可以模拟一些特殊场景（如包无响应、模拟一些很难出现的错误码等）。

此 *** 更好有一台拥有无线网卡的电脑。

1.电脑和手机连接到同一个局域网下（如电脑和手机连接到同一个wifi下）

2.电脑打开fiddler，在fiddler下，Tools-fiddler options，在connections选项卡下设置监听的端口号和勾选“allow remote computers connect”，点击“ok”

3.手机在wifi的选项下，选择**为“手动”，然后主机名填上电脑的IP地址，端口号填上刚才设置的“8888”后，保存。

4.设置完毕之后，直接操作手机就可以在电脑的fiddler上看到http码流。

怎么用wireshark抓 *** 聊天时的数据？

01

准备工作：打开Wireshark软件，登录qq。

选择抓包，打开qq与网友聊天，过一会停止抓包。

可以看到Wireshark的主窗口如下，它由3个面板组成，从上到下依次是packet list(数据包列表)、packet details（数据包细节）和packet bytes（数据包字节）。

02

输入oicq进行筛选（oicq就是 *** 的意思）

可以看出源地址是183.60.19.41；目标地址是10.66.49.67。

03

如果希望在packet details面板中查看一个单独的数据包的内容，必须先在packet list面板中单击选中那个数据包，就可以在packet details面板中选中数据包的某个字段，从而在packet bytes面板中查看相应字段的字节信息。

这里我选择序号为699的数据包，双击鼠标查看数据

04

具体分析

数据链路层（以太网）

可以看出该路由器的厂商在Hangzhou（杭州）；该数据包的目标地址是50:46:5d:98:8a:2d，这是一个以太网的广播地址，所有发送到这个地址的数据都会被广播到当前网段中的所有设备；这个数据包中以太网头的源地址00:23:89:80:e3:00就是我们的MAC地址。

05

*** 层（互联网协议）

可以看到IP的版本号为4；IP头的长度是20字节；首部和载荷的总长度是75字节（0x004b），00在前，4b在后，说明进行 *** 传输的时候是先传输高位再传输低位,即高字节数据在低地址，低字节数据在高地址；并且TTL（存活时间）域的值是52；还可以看出一台IP地址为183.60.19.41的设备将一个ICMP请求发向了地址为10.66.49.67的设备，这个原始的捕获文件是在源主机183.60.19.41上被创建的。

06

运输层（用户数据报协议UDP）

可以看出源端口是irdmi (8000),这在国内主要是 *** 使用的端口号（irdmi表示为 *** 聊天软件）；目标端口是53027；数据包字节长度为55字节；检验和显示为验证禁用，不能验证。

07

单击OICQ-IM software

可以看到自己登录的 *** 号码925495994

08

查看传输数据

点鼠标右键，点“follow UDP stream（根据UDP码流）”可查看传输数据

可以看到:                

说明qq聊天内容是加密传送的，需要知道加密算法才能破解。

怎么用httpwatch抓包后怎么修改内容

有可能是网站随机的数字吧，你先不带上这个或者，直接用这个值看看能不能登录，或者注册，或者发帖什么的，先不管它试一下就知道，成功了就不管它，对不对，要是这个值非要带上，你就用精易模块中的，文本_取现行时间戳