前提条件：

1、Android手机获取root权限

2、电脑上有安装Android SDK

3、下载tcpdump软件

操作步骤：

1、Android手机USB连接到电脑上

2、cmd打开命令行窗口，进入adb所在目录(\android-sdk\platform-tools)，运行以下命令，将tcpdump拷贝到手机上

adb push d:/tcpdump /data/local/tcpdump

可能遇到拷贝失败的问题，请参考笔者另一篇文章解决此问题

http://sharley.iteye.com/blog/2376265

3、adb shell root权限，运行以下命令修改tcpdump权限：

# chmod 777 /data/local/tcpdump

4、adb shell root权限，运行以下命令启动抓包

# /data/local/tcpdump -p -vv -s0 -w /sdcard/capture.pcap

Android 5.*系统可能出现error: only position independent executables (PIE) are supported.的错误

原因是：PIE这个安全机制从4.1引入，但是Android L之前的系统版本并不会去检验可执行文件是否基于PIE编译出的。因此不会报错。但是Android L已经开启验证，如果调用的可执行文件不是基于PIE方式编译的，则无法运行。解决办法非常简单，下载支持PIE的tcpdump（见附件）

5、启动抓包成功后，操作手机的APP，停止抓包就Ctrl+C

6、将抓包结果文件拷贝到电脑上，用Wireshark等工具查看

可以使用adb pull命令拷贝，也可以使用电脑管家-我的手机-文件管理

路径：手机系统-storage-emulated-legacy，将capture.pcap导出到电脑上

备注：

抓包过程中经常发生点击计算机未响应的问题，移除手机USB，系统即可恢复正常

更多相关文章

1. Android开机键失灵启动手机的解决办法
2. android命令行启动程序
3. delphi xe5 android 手机上使用sqlite
4. 使用startForeground让android服务前台运行
5. Android实用技巧之adb命令：getprop，setprop，watchprops命令的使用
6. Ubuntu 18 android 5.1.0源码编译
7. ionic-android、ios账户绑定手机标识
8. 模拟器中加载和使用SDCard卡
9. Android通过手机GPS获取经纬度方法

随机推荐

1. 【Android(安卓)Developers Training】 6
2. 开发者必读jQuery Mobile入门教程
3. Android(安卓)Dalvik虚拟机简述（与Java虚
4. Cordova各个插件使用介绍系列（七）—$cordov
5. Android在开发中的实用技巧之DialogFragm
6. 在Android(安卓)studio中调用python代码
7. android通过自定义schame和host来启动app
8. Android开发杂项总结
9. 教你如何去掉滑动控件的阴影
10. android 项目 R.java文件丢失？