android下使用tcpdump抓包&Wireshark分析

一、前提条件

手机必须Root

二、下载安装tcpdump

2.1、下载 tcpdump

tcpdump是linux下的抓包工具，需手动下载安装：
https://www.androidtcpdump.com/android-tcpdump/downloads

2.2、安装 tcpdump

// 获取root权限
adb root 
adb remount
// 将tcpdump push到/data/local/目录
adb push tcpdump /data/local/

三、使用tcpdump抓包

// 获取root权限
adb root 
adb remount
// 进入/data/local目录
adb shell
cd /data/local
// 抓包
./tcpdump -i any -p -s 0 -w /sdcard/capture.pcap
// 退出adb shell
exit
// 将抓包文件拷贝出来 
adb pull /sdcard/capture.pcap

四、将capture.pcap交给Wireshark分析

这里以Android手机向https://www.baidu.com/发起Http请求为例，请求抓包在Wireshark中的展示如下：

对应的capture.pcap抓包文件下载地址如下：
https://download.csdn.net/download/aiwusheng/12517996