android抓取网络数据包工具

关于网络抓包工具用到两个：1.tcpdump    2.wireshark

tcpdump下载地址：http://www.tcpdump.org/

选择tcpdump-4.3.0.tar.gz,下载下来的是源代码包，通过编译得到tcpdump文件（如何编译网上资料一箩筐）。

wireshark下载地址：http://www.wireshark.org/download.html

步骤：

将编译得到的tcpdump放到android设备根目录的data/local下面，命令行adb shell------------->su(给予权限)----------------------> exit(退出Shell脚本)

执行adb shell tcpdump -p -vv -s 0 -w /sdcard/tcpdump.txt命令将会抓取网络数据写入到android设备SD卡下的tcpdump.txt文件中

adb shell

su

cd /data/local

./tcpdump -p -vv -s 0 -w /sdcard/tcpdump.txt

打开tcpdump.txt文本文件，可以发现是二进制文件，这时就要用到上面所提到的wireshark工具进行解析该文件。

首先将/sdcard/tcpdump.txt文件通过 adb命令pull到电脑上 adb pull /sdcard/tcpdump.txt c:/   (导出到C盘根目录)

然后直接将tcpdump.txt拖动到打开的wireshark主界面，这样就能很清楚的看到抓取的所有条目的网络数据。

 

完毕。