使用tcpdump对Android机进行抓包

1、手机要有root权限
2、下载tcpdump http://www.strazzere.com/android/tcpdump
3、adb push c:\yourDir\tcpdump /data/local/tcpdump
如果这一步真机无法push，可以用adb push c:\yourDir\tcpdump /sdcard，即先将文件存入不需要权限的文件夹中，这里用sdcard，然后在传到/data/local/tcpdump。
4、打开cmd，进入adb shell
5、cd /data/local
6、./tcpdump -i any -p -s 0 -w /sdcard/capture.pcap

cmd.png

命令参数：
# "-i any": listen on any network interface
　　# "-p": disable promiscuous mode (doesn't work anyway)
　　# "-s 0": capture the entire packet
　　# "-w": write packets to a file (rather than printing to stdout)

... do whatever you want to capture, then Ctrl+C to stop it ...

adb pull /sdcard/capture.pcap capture.pcap

把日志导出到PC(路径就是当前CMD的根路径)： 文件路径.png

然后用wireshark打开即可看到数据包的详细信息。