Android模拟器如何抓包

我们使用管理员模式下的PowerShell

cd到环境变量目录（这里quickload是我自建的一个文件夹，把它添加到系统环境变量）

输入命令：adb devices

命令解释：扫描PC上的安卓模拟器设备

完成之后，如下图所示，我们已经发现PC端存在的安卓模拟器

注意：可能存在端口占用的问题，原因是adb的端口（5037）被占用了。

操作：你需要把tcpdump这个文件放到C盘根目录下

输入命令：adb push c:\tcpdump /data/local

命令解释：c:\tcpdump 是tcpdump的在PC上的路径，而/data/local则是tcpdump在手机模拟器或真机中的路径

如图：

输入命令：adb shell   命令解释：进入手机系统

输入命令：cd /data/local   命令解释：进入抓包程序所在的目录

输入命令：chmod 777 tcpdump   命令解释：授予程序全部权限

然后，开始我们的抓包

输入命令：cd /   命令解释：退回到安卓机根目录

输入命令：./data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

报错信息： only position independent executables (PIE) are supported.

原因：PIE安全机制在5.X启用验证，很不幸，需要给此安卓机打一个补丁，名字叫bypass-pie（一般发生在5.1.1或以上安卓版本）

按ctrl+c结束抓取

输入命令：adb pull /sdcard/capture.pcap c:/capture.pcap

接下来用WireShark对这个包进行分析

adb工具以及tcpdump