Android 5.0以上机型使用tcpdump抓包

前提使用已经root的手机，

1. 下载兼容Android 5.0以上机型的tcpdump

https://www.foverle.com/FreedomNoteProject/attachment/attachment/tcpdump/ff8081816df33528016ea1e8c0150185/1576051915136.tcpdump

2. 上传tcpdump 到安卓手机上

#adb push tcpdump /system/bin 

3. 生成抓包记录文件，并检测抓包记录

#adb shell tcpdump -i any -p -vv -s 0 -C 2000 -W 500 -Z root -w /mnt/sdcard/xxnetlog/capture.pcap &

4. 导出抓包记录文件到电脑上

#adb pull /mnt/sdcard/xxnetlog/capture.pcap ./

5. 使用wireshark打开capture.pcap 查看抓包记录