使用tcpdump和rawsocket来嗅探数据包之间的区别?

时间:2017-09-01 07:43:16

标签: android tcpdump raw-sockets

我试图在VoLTE android手机上捕获包。 当我打开VoLTE时,它有一个IPv6地址。

connect to android phone shell through adb shell

手机使用此地址连接到ims核心网。

我想做什么:

通过tcpdump嗅探此接口上的包。但我无法得到任何东西。 有没有人做类似的事情?

  # tcpdump -i rmnet_ims -s 0 -n -w package.pcap

下一步我尝试使用rawsocket来嗅探数据包。 我不知道它们之间的区别。 我所知道的是tcpdump基于libpcap。 如果包没有进入linux网络堆栈,tcpdump 无法抓住他们。

1 个答案:

答案 0 :(得分:1)

假设您拥有对手机的root访问权限,您应该获得手机在该界面上发送/接收的所有数据包。唯一的问题是,它们会被加密。

相关问题
最新问题