Wireshark抓包分晰域名

Tcpdump+Wireshark配合使用，能够很方便的抓包分晰安卓系统输出域名，下面简单记录下使用方法。

tcpdump抓包方法：

android系统有不少版本，相对应的tcpdump也有相对应的版本。通常安卓自带的tcpdump放在/system/bin目录下。

使用adb链接上安卓系统，在data目录下执行下列命令：

tcpdump -p -i any -s 0 -C 200 -W 5 -w /data/tcp.pcap -Z root

输入命令后，串口会显示以下的图片：

确认命令有起做用，此时播放安卓系统上的电影或者使用到接口的地方，在有接口地方都执行一遍。tcpdump会记录这些，并将这些包保存到data目录下。

以下图：

在data目录下生成tcp.pcap0的tcpdump包。将这些包copy到U盘。在电脑上打开这些文件。打开前须要将这些包的后缀名改为.pcapng。这样wireshark就能够识别到文件，并打开。

Wirshark分晰包域名方法：

 例如想分晰这个包里面是否包含cibntv.net的域名。此时就能够按如下方法操做

在电脑上双击打开刚刚tcpdump抓到的包，打开画面以下：

第一栏就是抓包的数据,能够看到数据不少，不少。。。因此须要过滤一下，wireshark自己就有过滤功能，以下图：

查看上面图片，能够获得cibntv.net的相关信息，能够看到，那么多的数据中，只有两条url中包含cibntv.net域名。