本文主要介绍如何使用tcpdump和wireshark对Android应用程序进行抓包并分析，需要说明的是在抓包之前，你的Android设备必须root过了，另外你的电脑必须有Android SDK环境。

下载并安装tcpdump

tcpdump链接：http://www.tcpdump.org/

选择一个版本下载并解压提取出其中呃tcpdump文件，然后push到你的手机上去：

1	adb push c:\tcpdump /data/local/tcpdump

进一步操作：

1 2 3

adb shell su chmod +x /data/local/tcpdump

然后就可以开始抓包了：

1	/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

这时你可以操作应用程序相应的操作了，抓包完毕后ctrl+c停止抓包。

然后将抓到pcap文件传输本地开始进行分析了，这里假设你pull到c盘目录下。

1	adb pull /sdcard/capture.pcap c:/

使用wireshark分析抓包数据

pc上安装wireshark

wireshark下载：http://www.wireshark.org/download.html

如果安装完毕，就可以直接打刚才的pcap文件了。

使用过滤器filter

如果抓到的东西过多，可以使用上方的过滤器，比如我只看http协议，并且是由我设备发出的

右键记录查看tcp stream

这个功能我比较喜欢，可以查看此次http，client端请求和server端返回的数据

还有我觉得更厉害的功能

可以把请求的内容和结果存储下来，比如可以查看post的内容

这是在面板看到的具体的tcp/ip各层的内容

但是这种编码之后，并且以字节流发出去的东西很让人讨厌，利用存储可能，你就可以看到具体的结果了：

选择File->Export Objects->HTTP，导出这条记录就可以啦。

最后总结下

这是我最近在工作中实际用得到的，但在实际操作tcpdump和wireshark的时候，有更多功能、技巧可以挖掘出来，这篇文章算是对从来没有用过这两个工具的人的一个入门介绍吧。

更多相关文章

1. Android(安卓)DRM
2. Android用户输入系统和移植内容概要
3. 隐式意图匹配规则
4. Android(安卓)开发照相功能实例详解
5. Android(安卓)Camera（一）
6. 【Android】Parse 开发笔记（3）—— 实现查找附近的功能（LBS）
7. Android实现系统状态栏的隐藏和显示功能
8. Android(安卓)SearchView 实现一边输入一边搜索功能
9. 微信这些新功能，很实用！

随机推荐

1. Android安装卸载程序解析
2. NDK编译Android动态链接库
3. Android 检测网络是否打开
4. Android异步加载图像（含线程池，缓存方法）
5. Android控件之ImageView，Button, ImageBut
6. GestureDetector 和SimpleOnGestureListe
7. 【Android】android使用Leaks检测内存泄
8. ant编译android工程用批处理打包
9. android Json解析——揭开json解析的神秘
10. 解决android sdk中找不到tools目录Androi