Android 系統手機端抓包方法

本文轉載地址:http://blog.sina.com.cn/s/blog_5f8d04170101fk1u.html

抓包準備
1. Android手機須要先得到root權限。一種是否得到root權限的檢驗方法：安裝並打開終端模擬器（可經過安卓市場等渠道得到）。

   在終端模擬器界面輸入su並回車，若報錯則說明未root，若命令提示符從$變#則爲rooted；
2. 若是Android手機還沒有root，可經過superoneclick或其它方法進行root處理（須要先安裝Microsoft .NET Framework）。Superoneclick刷root權限教程： 

  （http://soft.shouji.com.cn/news/501.shtml）
3. 須要先得到 Android SDK
4. 須要得到tcpdump軟件，獲取地址(http://www.strazzere.com/android/tcpdump),注意是右鍵另存爲
   抓包步驟
   1) 將Android手機與電腦USB相連，打開windows命令提示符窗口
   2) 將tcpdump程序copy至android手機（該命令前面那個目錄文件爲本地地址，後面那個目錄爲目的手機端地址）
      C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump
   3) 修改tcpdump的權限
      C:\android-sdk-windows\platform-tools>adb shell
      #chmod 777 /data/local/tcpdump
   4) 進入root權限
      C:\android-sdk-windows\platform-tools>adb shell
      $ su
      在運行su指令後，手機終端桌面會出現相應提示信息以確認您對root操做的承認。
   5) 運行tcpdump，輸入如下命令啓動抓包。
      /data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
   6) 在手機端執行相應須要進行抓包分析的操做，執行完成後在命令提示符窗口執行Ctrl+C中斷抓包進程
   7）將抓包結果複製至本地（前面那個目錄爲手機端地址，後面那個目錄爲本地地址）
       C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/

   8）使用Wireshark等工具查看抓包文件capture.pcap