准备工作

1. Android设备需要root

2. 在 https://www.androidtcpdump.com/ 下载适用于Android的tcpdump可执行文件

3. 本地安装 android-tools-adb 和 android-tools-adbd

sudo apt install android-tools-adb

sudo apt install android-tools-adbd

4. 一些相应的权限设置, 例如 /etc/udev/rules.d/ 下增加针对usb的android规则, 以避免执行adb命令时出现权限问题, 参考 https://www.cnblogs.com/milton/p/9339415.html

环境检查

注意: 在adb shell中, 非su用户可以用Ctrl+C终止命令, 但是在su用户下无效, 尚不清楚原因, 一个可能的解释是 https://github.com/termux/termux-app/issues/77 .

Update 2018-08-24: 如果使用"adb shell"进入, 那么在里面执行su后不能使用Ctrl+C; 如果需要用su, 可以直接用"adb shell su"进入, 这样就可以用Ctrl+C命令了, 其他的Ctrl+Z, Ctrl+\ 都是有效的

# 查看连接的设备, 如果不止一个, 那么adb shell时会报错

adb devices

# 进入android设备的shell

adb shell

    # 在shell里提升到su, 如果已经root的手机, 这一步可以直接执行, 不会提示权限错误, 不会提示输入密码

    su

# 远程提升到 su, 如果报 adbd cannot run as root in production builds 错误的话, 使用adbd root 命令代替

adb root

上传tcpdump

# 因为我的设备是production环境, 所以都用的adbd

adbd root

adbd remount

adbd push ~/Backup/linux/tcpdump /system/xbin/tcpdump

然后在adb shell里检查是否有 /system/xbin/tcpdump 这个文件

必须是真实root了的设备才能成功... 如果只是临时root的设备, 例如最近用kingroot处理的麦芒5, 显示root成功了但是无法写入, 会报 read only错误.

使用tcpdump

运行tcpdump必须要有su权限, 如果出现 tcpdump error: no suitable device found 错误, 就是因为没有su权限. 可以执行以下命令测试

$ adb shell

    $ su

    # tcpdump -p -s

使用Ctrl+C退出

常用命令格式

#

tcpdump -p -vv -s  -w /sdcard/capture.pcap

#

adb shell tcpdump -i any -p -s  -w /sdcard/capture.pcap

#

tcpdump -vv -i any -s  -w /sdcard/dump.pcap

# Real time packet monitoring

adb shell tcpdump -n -s

# Typical tcpdump options apply. For example, if you want to see HTTP traffic:

adb shell tcpdump -X -n -s  port

# You can also monitor packets with wireshark or ethereal, as shown below:

# In one shell, start tcpdump.

adb shell "tcpdump -n -s 0 -w - | nc -l -p 11233"

将文件传回PC

adb pull /sdcard/dump.cap .

安装wireshark

Wireshar可以用来分析查看tcpdump产生的日志文件. 安装命令

sudo apt install wireshark

安装过程中, 会提示存在的风险, 是否允许non-root用户使用抓包工具, 这时候如果选择no的话, 以后要用root身份来运行wireshark才能抓包, 对于开发工作来讲, 选yes就可以了. 如果选得不对想改的话, 还可以通过这个命令再次配置

sudo dpkg-reconfigure wireshark-common

修改完配置, 貌似要重启后才能生效

Ubuntu18.04使用adb和tcpdump对android设备进行网络调试的更多相关文章

  1. 怎样对Android设备进行网络抓包

    问题描写叙述: 前段时间自己的app訪问server的url总是会出现间接性失败的问题,于是和server的同事开了个会.提出了他们server存在的这个bug,我的同事自然说自己的server没问题 ...

  2. 转: Android 设备的远程调试入门

    从 Windows.Mac 或 Linux 计算机远程调试 Android 设备上的实时内容. 本教程将向您展示如何: 设置您的 Android 设备进行远程调试,并从开发计算机上发现设备. 从您的开 ...

  3. ubuntu 使用adb shell命令识别android设备

    ubuntu 使用adb shell命令配置 在ubuntu下使用adb 命令识别Android设备需配置adb_usb.ini 文件 文件路径:  ~/.android/ ,若不存在创建该文件. a ...

  4. adb通过wifi连接android设备

    问题背景 近期的项目测试中,需要将移动设备与厂商机器进行usb连接视频传输(投屏).测试过程中需要定位问题,经常需要查看实时日志,移动设备已经和厂商机器usb连接投屏,无法用usb连接到PC,那么有什 ...

  5. adb 通过 WiFi 连接 Android 设备

    PC 和 Android 设备连接在同一个局域网. 查看 Android 设备的 IP:设置 > WLAN > 选择连接的WiFi > 查看IP地址. PC 端执行: ping &l ...

  6. mac平台adb、tcpdump捕手android移动网络数据包

    在移动电话的发展app当我们希望自己的下才能看到app网络发出请求,这个时候我们需要tcpdump工具包捕获.实现tcpdump空灵,以下步骤需要: 在这里,在android 华为手机 P6对于样本 ...

  7. 在Linux下adb连接不上android手机的终极解决方案

    转自: http://blog.csdn.net/liuqz2009/article/details/7942569 1.做android开发的过程,碰到了Linux下adb识别不了android设备 ...

  8. 通过ADB命令行卸载或删除你的Android设备中的应用(转载)

    转自:http://mytiankong.com/?p=11755 如果你对你的Android设备在与命令行的交互间有一定的兴趣,那你可能想学习一些使用ADB卸载设备中已安装应用的技巧.为了使这种方法 ...

  9. 如何通过Chrome远程调试android设备上的Web网站

    网上的帖子很多,但很多都是老版本的,试过了,根本不管用,花了一天时间,终于在本机试验通过了,特记录下来,以备用.有需要的朋友也可以参考.先上一张图,看看PC端chrome上调试的效果: 左边是手机的模 ...

随机推荐

  1. arcgis server 10 for java 8399根目录是404的提示取消,并跳转到 地图目录 /arcgis/rest/services下

    看了Howto: 取消ArcGIS Server 9.x for Java内置tomcat在8399端口的文件列表 http://support.esrichina-bj.cn/2009/0819/9 ...

  2. Oracle比较2个表内容

    Comparing the Contents of Two Tables A表和B表.拥有一致列,C2一列内容不同. I have two tables named A and B. They hav ...

  3. C++ 友元类使用 (friend)

    C++中私有变量对外部类是不能直接访问的,也是不能继承的. 使用友元类可以访问类中的私有方法.私有变量,虽然对类的封装有一定的破坏,但是有时也是很实用的. 在实际中,在修改已有代码时,为了不大改动已有 ...

  4. WordPress 获取指定分类ID的分类信息

    get_term:直接从数据库中获取分类信息get_the_category:使用post_id作为参数,先根据post_id查询对应的文章然后再返回对应的分类信息,如果没有文章信息则返回Null 之 ...

  5. how-to-get-a-job-in-deep-learning

    http://blog.deepgram.com/how-to-get-a-job-in-deep-learning/ How to Get a Job In Deep Learning 22 SEP ...

  6. Docker worker nodes shown as “Down” after re-start

    After docker is shutdown, the worker node  changes its status to Down, but availability remains at A ...

  7. [Git] Undo my last commit and split it into two separate ones

    When you accidentally committed some changes to your branch you have various possibilities to “undo” ...

  8. WIN10 64位系统 如何安装.NET Framwork3.5

    把SXS文件夹复制到C盘根目录,然后以管理员身份运行CMD,大概2分钟能完成,然后这个SXS文件夹就可以删了        

  9. JAVA Eclipse打开报错failed to load the jni shared library怎么办

    JRE是64位的,但是Eclipse是32位的   一般都用绿色版的了,可以直接解压运行  

  10. Provide your license server administrator with the following information.error code =-42,147

    ArcEngine应用程序开发中,许可不必不可少的.一般采取两种方式来获取许可——License控件和AoInitialize类,但今天在VS2010打开程序时,隔一会弹出错误窗口:Provide y ...