下载tcpdump, 还有个地址是http://www.strazzere.com/android/tcpdump,不知道具体版本。
详细使用请参考http://www.tcpdump.org/里面的文档
你需要root权限,
adb push c:wherever_you_puttcpdump /data/local/tcpdump
adb shell chmod 6755 /data/local/tcpdump

抓包很简单

adb shell tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
# "-p": disable promiscuous mode (doesn't work anyway)
# "-s 0": capture the entire packet
# "-w": write packets to a file (rather than printing to stdout)
... do whatever you want to capture, then ^C to stop it ...

导出

adb pull /sdcard/capture.pcap .

下载wireshark查看数据包,地址是http://www.wireshark.org/download.html,打开这个数据包,就可以查看数据包内容了。

adb shell tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

tcpdump 的抓包保存到文件的命令参数是-w xxx.cap

抓eth1的包
tcpdump -i eth1 -w /tmp/xxx.cap

抓 192.168.1.123的包
tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap

抓192.168.1.123的80端口的包
tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap

抓192.168.1.123的icmp的包
tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap

抓192.168.1.123的80端口和110和25以外的其他端口的包
tcpdump -i eth1 host 192.168.1.123 and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap

抓vlan 1的包
tcpdump -i eth1 port 80 and vlan 1 -w /tmp/xxx.cap

抓pppoe的密码
tcpdump -i eth1 pppoes -w /tmp/xxx.cap



以100m大小分割保存文件, 超过100m另开一个文件 -C 100m

抓10000个包后退出 -c 10000


后台抓包, 控制台退出也不会影响:
nohup tcpdump -i eth1 port 110 -w /tmp/xxx.cap &

更多相关文章

  1. Android(安卓)SDK开发包国内下载地址
  2. Android(安卓)各种杀脑细胞的问题集合
  3. ReactNative 在用react-navigation组件时,没有 navigator.getCurr
  4. Android(安卓)Studio Gradle两种更新方式
  5. Android中onResume()的启动执行顺序
  6. Android(安卓)开源项目分类汇总
  7. 用一个二维码做下载地址,自动区分是 ios 还是 android
  8. Android常用开源项目
  9. 从Android访问PC端的port (reverse port forwarding)

随机推荐

  1. 高焕堂android中文书全,电子文件for vers
  2. Android(安卓)结束进程的方法
  3. [android]DatePicker/DatePickerDialog简
  4. android中的menu和子menu小结
  5. Android的AVD不能启动模拟器的问题
  6. android 回调函数二:应用实例
  7. android 时间获取以及时间格式化
  8. android sdk 下载地址
  9. Real Android(安卓)apps leveraging db4o
  10. Android(安卓)NDK编译libPng为静态库