抓取tcpdump数据的方法

1 将tcpdump文件push到手机

adb root

adb remount

adb push tcpdump /data/local/

2 修改tcpdump的权限

adb shell

chmod 777 /data/local/tcpdump

3 切换到/data/local/抓取tcpdump数据

cd data/local/

tcpdump -i any -vv -w 111.pcap

步骤1,2,3操作完成后启动抓取tcpdump数据，此时操作对应的手机模块即可，抓取完成后，按Ctrl+C可结束，将抓取的数据保存再当前目录下（/data/local/）

4 导出抓取的tcpdump数据

adb pull /data/local/111.pcap H:/LOG

5 使用wireshark查看抓取的.pcap文件

打开wireshark工具，选择文件-打开对应文件即可

6 注意如果执行tcpdump报错，/system/bin/sh: tcpdump:not foun

如果有如上报错，可执行如下命令

adb push /system/bin/

adb shell

chmod 777 /system/bin/tcpdump

再执行抓取命令