初识Tcpdump

 Tcpdump是一款命令行下的网络数据抓包工具，并能将抓取的数据存放到文件系统中。

1. 下载安装tcpdump。http://www.tcpdump.org/ 

2. adb push tcpdump /sdcard/

3. adb shell chmod 777 /sdcard/tcpdump

4. adb shell

5. cd sdcard

6. tcpdump -p -vv -s 0 -w /sdcard/capture.pcap &

   -p    禁用混杂模式（混杂模式（Promiscuous Mode）是指一台机器能够接收所有经过它的数据流，而不论其目的地址是否是他。）

   -vv   输出详细的报文信息

   -s    ​ 数据包截取长度，默认截取长度为60，使用-s 0可以按包长截取数据。

   -w    ​直接将包写入文件中，并不分析和打印出来

   &     后台运行

   注意：在三星的机器上如果是外置SD卡会出现运行失败，是因为三星手机没有给外置SD卡运行权限。

7. 做相关应用测试操作

8. adb pull /sdcard/capture.pcap .

9. 使用wireshark来进行分析。

未完