写在最前端

本次所说的是通过抓包工具抓取Android设备上收发的网络通信帧，使用的抓包工具是tcpdump，抓取到数据后使用的查看帧的工具是Wireshark。两个工具对应的原理，不是本次的重点，而且网上有很多对应的解说文章。本次只是记录使用过程，便于后期使用查看，也希望能帮到要使用该工具的其他同行。

整体概括

将抓包脚本工具copy到手机中，通过adb指令运行脚本工具，当设备上有网络传输的时候，脚本工具会记录并保存到设备中。当抓包结束后，将生成的数据考出并通过Wireshark查看抓取的包内容。

具体步骤

1、工具的准备：

抓包脚本工具 tcpdump的下载地址： http://www.androidtcpdump.com/android-tcpdump/downloads

查看抓取的包内容的工具Wireshark的下载地址：http://www.onlinedown.net/soft/2883.htm

说明：tcpdump不需要安装，Wireshark需要安装使用。

2、抓包前准备

将脚本工具tcpdump放到手机中：

adb push E:test\tcpdump /data/local/ 

​ image

更改权限：进入tcpdump所在的路径，将权限更改成777

adb shell
cd data/local/
chmod 777 tcpdump

​ image

3、开始抓包：在tcpdump所在的路径下运行脚本工具，开始进行抓包

./tcpdump -i any -p -vv -s 0 -w capture.pcap

​ image

4、进行网络请求

通过手机进行网络请求。

5、停止抓包：Ctrl + c

Ctrl + c

6、将生成的数据取出：

image

7、使用查看工具进行包数据的查看

​ image