Android系統手機端抓包方法

抓包準備

1. Android手機需要先獲得root許可權。一種是否獲得root許可權的檢驗方法：安裝並開啟終端模擬器（可通過安卓市場等渠道獲得）。在終端模擬器介面輸入su並斷行符號，若報錯則說明未root，若命令提示字元從$變#則為rooted；

2. 如果Android手機尚未root，可通過superoneclick或其它方法進行root處理（需要先安裝Microsoft .NET Framework）。Superoneclick刷root許可權教程：（http://soft.shouji.com.cn/news/501.shtml）

3. 需要先獲得 Android SDK

4. 需要獲得tcpdump軟體，擷取地址(http://www.strazzere.com/android/tcpdump)

抓包步驟
1. 將Android手機與電腦USB相連，開啟windows命令提示字元視窗

2. 將tcpdump程式copy至android手機（該命令前面那個目錄檔案為本地地址，後面那個目錄為目的手機端地址）

C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump

3. 修改tcpdump的許可權

C:\android-sdk-windows\platform-tools>adb shell
#chmod 777 /data/local/tcpdump

4. 進入root許可權

C:\android-sdk-windows\platform-tools>adb shell
$ su

在運行su指令後，手機終端案頭會出現相應提示資訊以確認您對root操作的認可。

5. 運行tcpdump，輸入以下命令啟動抓包。

/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

6. 在手機端執行相應需要進行抓包分析的操作，執行完成後在命令提示字元視窗執行Ctrl+C中斷抓包進程

7. 將抓包結果複製至本地（前面那個目錄為手機端地址，後面那個目錄為本地地址）

C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/

8. 使用Wireshark等工具查看抓包檔案capture.pcap