如何在 Android 手机上实现抓包

一、如何在 Android 手机上实现抓包

在 Android手机上实现抓包可以根据以下步骤完成：

1、Android手机需要先获得root权限。一种是否获得root权限的检验方法：安装并打开终端模拟器（可通过安卓市场等渠道获得）。在终端模拟器界面输入su并回车，若报错则说明未root，若命令提示符从$变#则为rooted；

2、如果Android手机尚未root，可通过superoneclick或其它方法进行root处理（需要先安装Microsoft.NET Framework）。Superoneclick刷root权限教程：（）

4、需要获得tcpdump软件，获取地址()

1、将Android手机与电脑USB相连，打开windows命令提示符窗口

2、将tcpdump程序copy至android手机（该命令前面那个目录文件为本地地址，后面那个目录为目的手机端地址）

C:\android-sdk-windows\platform-tools>adb push c:/tcpdump/data/local/ tcpdump。

3、修改tcpdump的权限C:\android-sdk-windows\platform-tools>adb shell#chmod 777/data/local/tcpdump。

4、进入root权限进入Adb C:\android-sdk-windows\platform-tools>adb shell$ su

在运行su指令后，手机终端桌面会出现相应提示信息以确认您对root操作的认可。

5、运行tcpdump，输入以下命令启动抓包。/data/local/tcpdump-p-vv-s 0-w/sdcard/capture.pcap。

6、在手机端执行相应需要进行抓包分析的操作，执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程。

7、将抓包结果复制至本地（前面那个目录为手机端地址，后面那个目录为本地地址）

C:\android-sdk-windows\platform-tools>adb pull/sdcard/capture.pcap c:/。

8、使用Wireshark等工具查看抓包文件capture.pcap。

二、手机怎么关闭抓包程序

1、可以在手机-设置-代理，将手机之前的代理设置从手动改为无；就把抓包操作关闭了；如果想一劳永逸的永远关闭抓包操作，以后都不打算使用了，可以把抓包证书移除或关闭；以下以安卓手机为例。找到安全与隐私，点进去。

2、找到受信任的凭证、或者清除凭证，都可以。

三、求助安卓手机tcpdump抓包的问题

最近一直在开发基于微信公众帐号的应用，在开发过程中遇到问题时，无法非常方便的获取到数据包，导致分析解决问题比较麻烦。这里介绍如何在Android手机上实现tcpdump抓包。

在用tcpdump抓包过程中，需要使用到root权限。当前可以进行root的方法有很多，个人推荐/,安装使用挺方便的。

ADB是Android手机开发包中自带的Bug调试工具，使用这个工具可以非常方便的通过PC对Android机器进行调试，在本人使用过程中经用将其用于在Android机器上面执行Shell命令

1）adb shell，在PC机的命令终端中直接执行Android的Shell命令（也可以通过在Android机器上面安装命令终端等App来执行shell命令，从易用性来讲肯定没有使用adb shell方便的多，但也是一种方法）

2）adb push local remote，将PC上的文件推送到Android机器上面的路径中

3）adb pull remote local，从Android机器上面的文件拉取到PC指定的路径中