记录第一次安卓下抓包

使用tcpdump进行抓包

1.给手机root，各种方法很多

2.安装adroid-sdk

3.输入命令： adb version ，如果正常显示adb的版本，则说明上一步环境变量设置没有问题，且adb.exe本身完整，则可能是adb.exe本身文件损坏，环境变量设置有误，或者环境变量设置后尚未生效，请自行检查

  如果未配置环境变量可以直接进入adb安装目录Platform-tools输入该命令

4.下载tcpdump 拷贝到/data/local/目录

 push 时提示protocol failure,查资料说是USB接口供电不足 ，换到后端的USB口就可以了

如果拷贝失败还有可能是权限不对，给文件目录所有权限

 

5.使用 tcpdump 抓包，并将结果写入一个pcap文件保存，如图2-5。

• 在命令提示符窗口中使用命令  su 命令获取管理员权限；
• 在当前Shell中输入命令： /data/local/tcpdump -p -s 0 -w /sdcard/001.pcap；
• 在Android手机上进行相关操作，产生通信数据包，通信行为完成后在命令提示符窗口中使用 Ctrl + C 组合键退出当前Shell，以停止抓包。

上述过程中，tcpdump命令的参数含义如下：
　　# "-p": disable promiscuous mode (不使用混杂模式)
　　# "-s 0": capture the entire packet（-s参数用以指定数据包捕获长度，此处指定为0，意为抓取完整的数据包）
　　# "-w *.pcap": write packets to a file (将结果写入一个pcap文件，而不在终端上直接显示)

 

4.将抓包结果下载到本地PC上。在命令提示符窗口中使用命令：adb pull /sdcard/001.pcap <LocalPath of PcapFile >

5.使用Wireshark等协议分析工具查看抓包结果。