Android手机tcpdump抓包

在开发过程中遇到问题时，无法非常方便的获取到数据包，导致分析解决问题比较麻烦。这里介绍如何在Android手机上实现tcpdump抓包。

 

1、root机器

 在用tcpdump抓包过程中，需要使用到root权限。当前可以进行root的方法有很多，个人推荐http://root.baidu.com/,安装使用挺方便的。

2、准备adb工具
     ADB是Android手机开发包中自带的Bug调试工具，使用这个工具可以非常方便的通过PC对Android机器进行调试，在本人使用过程中经用将其用于在Android机器上面执行Shell命令

     1）adb shell，在PC机的命令终端中直接执行Android的Shell命令（也可以通过在Android机器上面安装命令终端等App来执行shell命令，从易用性来讲肯定没有使用adb shell方便的多，但也是一种方法）

     2）adb push local remote，将PC上的文件推送到Android机器上面的路径中

     3）adb pull remote local，从Android机器上面的文件拉取到PC指定的路径中
3、安装tcpdump

     Android系统虽然源自于Linux操作系统，为适用于手持设备环境的要求，对其进行一番简化阉割是无法避免的，其中tcpdump这调试分析神器，就在被阉割的行列。为正常使用tcpdump，我们需要在Android系统中安装一份tcpdump，主要步骤为：

     1）下载tcpdump包

          提供一份tcpdump包下载地址：http://www.strazzere.com/android/tcpdump

     2）上传tcpdump包到Android机器

          adb push d:\tcpdump /data/local/tmp

          remote安装目录需要根据情况进行自定义

     3）执行chmod 0777 tcpdump命令，赋予可执行权限（执行chmod a+x tcpdump反映失败，还没整明白啥原因）

4、抓取数据

     到此为止，基本上已经完成了准备工作。tcpdump命令的具体使用方法可以参见tcpdump手册（ http://www.tcpdump.org/）。在实际操作过程中，按照在Linux执行抓包的命令：tcpdump -Xnlps0 -i any port 80 -w pcap.cap时，却告知tcpdump: syntax error，查看帮助文档才发现不支持port类型过滤，为此最后将抓包命令简化为：./tcpdump -Xnlps0 -w pcap.cap，一不做二不休，将全部的包都抓下来，在PC机器上面用Wireshark也相当可行。

5、分析数据

     正如上面所讲的，直接采用wireshark来分析数据比较方便。