获取数据部分
前提是手机需要root权限,将tcpdump文件放到手机/data/local/目录下
adb push Downloads/tcpdump /data/local/
然后执行命令
adb shell
su
/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture_qq.pca //后面这个文件名随便起
这样就开始抓包了!
紧接着执行你想要抓包的应用,最好具体到功能模块!
成功就会显示
tcpdump: listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
Got 124
执行完相应的模块后就Ctrl+C强行停止,这里的Got 124代表获取的数据,是会变大的
这样就会生成更才定义的文件/sdcard/capture_qq.pca
上面在执行抓包命令时可能会说没有权限,这样的话就还需要给tcpdump文件可执行权限 chmod 777 /data/local/tcpdump
最后将文件从手机里pull出来
分析数据部分
前提是已经装了wireshark ,ubuntu通过命令sudo apt-get install wireshark安装,其他系统去官网下载安装文件安装http://www.wireshark.org/download.html
ubuntu执行命令wireshark启动wireshark
打开刚才pull出来的文件在filter里输入过滤参数,关于过滤规则可以百度。
基本上是查看http类型的数据
选中某一行双击 仔细看数据吧
tcpdump文件下载地址
http://download.csdn.net/detail/chunlongyuan/5118522