android的抓包工具,安卓抓包工具

我从事家庭ICT(家庭信息与通信技术)领域的技术工作，抓网络包是家常便饭。在此我推荐一款很好用的网络抓包工具：WireShark，大鲨鱼网络抓包工具。这个工具的获取可以在WireShark官网上直接下载，但是访问速度却十分缓慢，我网上搜了下可以直接在“腾讯软件中心”下载，你只需在软件中心搜索WireShark即可，注意它有32位和64位的版本可供下载，你根据自己的电脑配置来下载即可。我的电脑是32位的，我就以32位电脑为例来说说WireShark如何安装。

32位的WireShark 3.0.6版本大概有52M左右，双击它启动安装过程；

在安装过程中前两步点击“下一步”即可；

安装到第三步的时候有如下提示：这里可以看到安装WireShark时提供的组件，你把鼠标移到对应的组件上时，下面的“Description"会有相应的描述，就是描述这个组件是干嘛的。你可以选择哪些组件可以装哪些不需要装。如果你比较懒的话直接全部选择得了。

安装到第四步时有如下提示：上面的三行是问你要不要在win的启动菜单里加入WireShark的启动图标，要不要在桌面上加入WireShark的启动图标、要不要在任务栏加入WireShark的启动图标，这个默认就行了。下面的选项是问你，但凡打开后缀是5vw、acp等文件时，是不是就直接用WireShark加载，这个还是勾选下吧，以后用起来方便。

接下来的几步你就直接默认点击“下一步”好了。安装时会如下显示：这里就会显示安装过程以及当前在安装哪些文件了。你只需要安静地等待即可。

最后安装完毕后，你就可以打开WireShark了，打开后的界面如下图：

初次打开WireShark时你可能会有些困惑，感觉这个界面好神秘好专业。确实如此，WireShark对于会用的人非常好用，不熟悉的人用起来就会有点吃力，关于WireShark的使用我们以后再来详谈，小伙伴们可以先装起来吧！

这是我的回答，希望对你有帮助。

看你capture选项怎么设置了吧。

nterface: 指定在哪个接口(网卡)上抓包。一般情况下都是单网卡，所以使用缺省的就可以了Limit each packet: 限制每个包的大小，缺省情况不限制

Capture packets in promiscuous mode: 是否打开混杂模式。如果打开，抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。

Filter：过滤器。只抓取满足过滤规则的包(可暂时略过)

File：如果需要将抓到的包写到文件中，在这里输入文件名称。

use ring buffer： 是否使用循环缓冲。缺省情况下不使用，即一直抓包。注意，循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲，还需要设置文件的数目，文件多大时回卷。

抓包回调函数如下：voidHandlePacket(u_char*param,conststructpcap_pkthdr*header,constu_char*pkt_data){/*对捕捉到的数据包进行处理*/}