使用tcpdump在android设备上抓包

如果android系统没有内置tcpdump命令可以下载或者编译tcpdump源码，然后push到/system/bin目录下，修改tcpdump的权限为可执行，如果遇到PIE报错，则说明从网上下载的tcpdump在编译时没有加入-fPIE命令，android5.0以后的系统会去检查如果不是基于PIE安全编译的则不能执行
有时间打算亲自编译tcpdump源码
tcpdump环境配置好后，使用命令
adb shell tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
进行抓包
包抓取完成后，使用WireShark进行分析，可以使用过滤命令找到想要分析的包，例如下规则描述的是源地址为10.0.0.34且字段中包含http.request.method
ip.src == 10.0.0.34 && http.request.method