这里没有建议的另一个选项是在Android模拟器中从Android SDK运行你想监控的应用程序。然后，您可以在同一台机器上使用wireshark轻松捕获流量。

这对我来说是最简单的选择。

Wireshark + OSX + iOS:

到目前为止，很好的概述，但如果你想要Wireshark + OSX + iOS的细节:

在你的电脑上安装Wireshark 通过USB线连接iOS设备到计算机 将iOS设备和电脑连接到同一个WiFi网络 在OSX终端窗口中执行此命令:rvictl -s x，其中x为iOS设备的UDID。你可以通过iTunes找到iOS设备的UDID(确保你使用的是UDID而不是序列号)。 goto Wireshark Capture->Options，弹出对话框，单击rvi0行，然后按下开始按钮。

现在你将看到iOS设备上的所有网络流量。这可能会让人不知所措。这里有几个提示:

不要使用iOS和VPN，你无法理解加密的流量 使用简单的过滤器来关注有趣的流量 Ip.addr ==204.144.14.134查看源地址或目的地址为204.144.14.134的流量 HTTP只查看HTTP流量

下面是一个描述TCP流量的示例窗口，用于204.144.14.134的pdf下载:

与让你的PC成为无线接入点类似，但更简单的方法是使用反向系带。如果你刚好有一部HTC手机，在网络/移动网络共享设置下，他们有一个很好的反向绑定选项，叫做“互联网传输”。它通过你的PC路由你所有的流量，你可以在那里运行Wireshark。

对于iOS设备:

打开终端，简单地写:

rvictl -s udid

它会在Wireshark上打开一个有名字的接口，在我的例子中是rvi0。

udid是iPhone的唯一设备id。

(如何找到我的iOS设备UDID)

前提条件:您的计算机上已经安装了adb和wireshark，并且您的android设备已经root。

下载tcpdump到~/Downloads adb push ~/下载/tcpdump /sdcard/ 亚行壳 苏根 Mv /sdcard/tcpdump /data/local/ cd /数据/地方/ Chmod +x tcpdump ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap 在捕获足够多的包后按CTRL+C。 退出 退出 Adb拉/sdcard/dump。pcap ~ /下载/

现在您可以使用Wireshark打开pcap文件。

对于Android，我之前使用了tPacketCapture，但它不适用于流媒体视频应用。我现在用的是Shark。你需要root用户才能使用它。

它使用TCPDump(检查您可以传递的参数)并创建一个可以被Wireshark读取的pcap文件。默认参数对我来说通常已经足够好了。