Android下通过tcpdump抓包

参考:http://www.cnblogs.com/likwo/archive/2012/09/06/2673944.html

最近因为测试需要，要抓手机APP的包。

a.手机要有root权限

b.下载tcpdump http://www.strazzere.com/android/tcpdump
c.此处原文采用 adb push 将 tcpdump 文件拷贝到 /data/local 不过我执行此操作时发现权限不够（手机已经root）换用管理者运行 CMD还是不行，最后决定直接在手机上通过RE浏览器直接将tcpdump复制到 /data/local 目录下。

d.运行adb shell

adb shell
su      //此处手机的root管理程序会弹出是否允许，点击允许才能从$切换到 #
#运行tcpdump抓包
./data/local/tcpdump -i any -p -s 0

命令参数：

# "-i any": listen on any network interface

　　# "-p": disable promiscuous mode (doesn't work anyway)

　　# "-s 0": capture the entire packet

　　# "-w": write packets to a file (rather than printing to stdout)

　　... do whatever you want to capture, then ^C to stop it ...

根据端口抓包：

adb shell tcpdump -X -n -s 0 port 80

将抓到的内容写入文件方便使用wireshark

root@android:/ # ./data/local/tcpdump -X -s 0 -w /sdcard/aTest/test_on_off02.pcap