前提条件：

1、Android手机获取root权限

2、电脑上有安装Android SDK

3、下载tcpdump软件

操作步骤：

1、Android手机USB连接到电脑上

2、cmd打开命令行窗口，进入adb所在目录(\android-sdk\platform-tools)，运行以下命令，将tcpdump拷贝到手机上

adb push d:/tcpdump /data/local/tcpdump

可能遇到拷贝失败的问题，请参考笔者另一篇文章解决此问题

http://sharley.iteye.com/blog/2376265

3、adb shell root权限，运行以下命令修改tcpdump权限：

# chmod 777 /data/local/tcpdump

4、adb shell root权限，运行以下命令启动抓包

# /data/local/tcpdump -p -vv -s0 -w /sdcard/capture.pcap

Android 5.*系统可能出现error: only position independent executables (PIE) are supported.的错误

原因是：PIE这个安全机制从4.1引入，但是Android L之前的系统版本并不会去检验可执行文件是否基于PIE编译出的。因此不会报错。但是Android L已经开启验证，如果调用的可执行文件不是基于PIE方式编译的，则无法运行。解决办法非常简单，下载支持PIE的tcpdump（见附件）

5、启动抓包成功后，操作手机的APP，停止抓包就Ctrl+C

6、将抓包结果文件拷贝到电脑上，用Wireshark等工具查看

可以使用adb pull命令拷贝，也可以使用电脑管家-我的手机-文件管理

路径：手机系统-storage-emulated-legacy，将capture.pcap导出到电脑上

备注：

抓包过程中经常发生点击计算机未响应的问题，移除手机USB，系统即可恢复正常

更多相关文章

1. Android开机键失灵启动手机的解决办法
2. android命令行启动程序
3. delphi xe5 android 手机上使用sqlite
4. 使用startForeground让android服务前台运行
5. Android实用技巧之adb命令：getprop，setprop，watchprops命令的使用
6. Ubuntu 18 android 5.1.0源码编译
7. ionic-android、ios账户绑定手机标识
8. 模拟器中加载和使用SDCard卡
9. Android通过手机GPS获取经纬度方法

随机推荐

1. Android(安卓)—— Studio导入Eclipse项
2. 15 个 Android(安卓)通用流行框架大全(20
3. Android(安卓)数据存储机制
4. Android(安卓)Studio中读取文本文件内容
5. Android设置PreferenceCategory背景颜色
6. Android(安卓)实现微信登录详解
7. Android中SurfaceView的使用
8. android屏幕分辨率分类
9. Android点击事件分发流程
10. Android(安卓)TV 键值修改流程