android手机真机抓包

需要抓手机数据的包，东拼西凑找了些资料，写下来记录一下

手机必须ROOT，输入su 能够进入$变成#就是已经root

下载的tcpdump需要支持PIE,不然运行的时候会报

error: only position independent executables (PIE) are supported.

这个问题折腾了好久，PIE这个安全机制从4.1引入，但是Android L之前的系统版本并不会去检验可执行文件是否基于PIE编译出的。因此不会报错。但是Android L已经开启验证，如果调用的可执行文件不是基于PIE方式编译的，则无法运行。

别人修改好编译选项的工具：github.com/zencodex/hack-android/raw/master/arm-bin/tcpdump-pie/tcpdump

方便查看文件存放的位置可以下一个ET文件管理工具查看

抓包的流程基本是一样的

1.打开命令行

2. 将tcpdump程序copy至android手机（该命令前面那个目录文件为本地地址，后面那个目录为目的手机端地址）

3. 修改tcpdump的权限

4. 进入root权限

在运行su指令后，手机终端桌面会出现相应提示信息以确认您对root操作的认可。

5. 运行tcpdump，输入以下命令启动抓包。

6. 在手机端执行相应需要进行抓包分析的操作，执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程  不知道是不是我电脑的问题我的中断不了，直接拔数据线········

7. 将抓包结果复制至本地（前面那个目录为手机端地址，后面那个目录为本地地址）

8. 使用Wireshark等工具查看抓包文件capture.pcap