在知呼上面查閱到的蒋搜,自己本地試了一下册着,也記錄一下躬充,方便日后使用的時(shí)候查閱逃顶。
抓包步驟
將Android手機(jī)與電腦USB相連,打開windows命令提示符窗口
將tcpdump程序copy至android手機(jī)(該命令前面那個(gè)目錄文件為本地地址麻裳,后面那個(gè)目錄為目的手機(jī)端地址)
C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump
- 修改tcpdump的權(quán)限
C:\android-sdk-windows\platform-tools>adb shell
chmod 777 /data/local/tcpdump
- 進(jìn)入root權(quán)限
C:\android-sdk-windows\platform-tools>adb shell
$ su
在運(yùn)行su指令后口蝠,手機(jī)終端桌面會出現(xiàn)相應(yīng)提示信息以確認(rèn)您對root操作的認(rèn)可。
- 運(yùn)行tcpdump津坑,輸入以下命令啟動(dòng)抓包妙蔗。
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
在手機(jī)端執(zhí)行相應(yīng)需要進(jìn)行抓包分析的操作,執(zhí)行完成后在命令提示符窗口執(zhí)行Ctrl+C中斷抓包進(jìn)程
將抓包結(jié)果復(fù)制至本地(前面那個(gè)目錄為手機(jī)端地址疆瑰,后面那個(gè)目錄為本地地址)
C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/
- 使用Wireshark等工具查看抓包文件capture.pcap
