原：wireshare使用技巧收集

/data/local/tcpdump -p -vv -s 0 -w /sdcard/ThinkDrive.pcap     先抓一个pcap的包。

1. 查看所有的链接与流量

统计-》对话   

这个可以所有的tcp链接，右键选取还可以筛选过滤。

//wiresshark的过滤示例语句
ip.dst==10.66.117.231 && tcp.dstport==37620 && ip.src==14.215.231.166 && tcp.srcport==80

 

2. 查看一个链接所有的文本或者二进制数据

统计-》对话-》左键选中其中一个连接， 右下角选follow tcp...，打开即可。