1. Android手機需要先獲得root權限。
2. 下載tcpdump,地址(http://www.strazzere.com/android/tcpdump)
抓包步驟:
1. 將Android手機與電腦USB相連,打開windows命令提示符窗口
2. 將tcpdump程序copy至android手機
adb push c:/tcpdump /data/local/tcpdump
3. 修改tcpdump的權限
adb shell
#chmod 777 /data/local/tcpdump
4. 獲取root權限
C:\android-sdk-windows\platform-tools>adb shell
$ su
在運行su指令後,手機終端桌面會出現相應提示信息以確認您對root操作的認可。
5. 運行tcpdump,輸入以下命令啓動抓包。
/data/local/tcpdump -p -vv(注意這裏是兩個v,不是w) -s 0 -w /sdcard/capture.pcap
6. 在手機端執行相應需要進行抓包分析的操作,執行完成後在命令提示符窗口執行Ctrl+C中斷抓包進程
7. 將抓包結果複製至本地(前面那個目錄爲手機端地址,後面那個目錄爲本地地址)
adb pull /sdcard/capture.pcap c:/
8.利用wireshark查看文件
