安卓手机抓包方法归纳总结

安卓手机抓包方法归纳总结

最近需要对安卓应用发出的网络数据进行抓包分析，除了常见的HTTP还包括MQTT协议。
本文总结归纳了。手机端抓包的各种方法和思路

0x01 wireshark方案

在PC端抓过包的人一定不会对Wireshark感到陌生，该软件可以直接抓取流经网络适配器（网卡）的所有数据包，意味着局域网内其它主机发出的数据包也可以截获（这种模式叫作混杂模式）。此外该软件能够解析下至数据链路层，上至应用层的绝大多数网络协议。

那么在手机端如何使用wireshark进行抓包分析呢？大致的思路有两种：

1. 在PC上使用wireshark

把手机端的网络流量导流到PC上。在PC上直接使用Wireshark进行抓包并分析。
这种方案要求手机与PC处于同一局域网内。
可行的办法是，手机连接电脑开的热点。对于没有无线网卡的电脑，可以使用随身WIFI来创建WIFI热点

2. tcpdump + wireshark

在手机端使用tcpdump抓包，然后在PC端使用wireshark分析。
tcpdump是linux上的一个命令行抓包工具。它直接在网卡抓取数据包，所以需要root权限。
具体步骤可以参考：详解使用tcpdump、wireshark对Android应用程序进行抓包并分析

解析SSL层密文遇到麻烦</