这里没有建议的另一个选项是在Android模拟器中从Android SDK运行你想监控的应用程序。然后，您可以在同一台机器上使用wireshark轻松捕获流量。

这对我来说是最简单的选择。

除了鲁佩罗精彩的回答之外，还有一个“肮脏”但非常有效的技巧:

对于所有手机，任何(本地)网络:将您的PC设置为Man-In-The-Middle移动设备。

使用Ettercap在您的移动设备和路由器之间进行ARP欺骗，您的所有移动通信将出现在Wireshark中。有关设置细节，请参阅本教程

对于iOS设备:

打开终端，简单地写:

rvictl -s udid

它会在Wireshark上打开一个有名字的接口，在我的例子中是rvi0。

udid是iPhone的唯一设备id。

(如何找到我的iOS设备UDID)

与让你的PC成为无线接入点类似，但更简单的方法是使用反向系带。如果你刚好有一部HTC手机，在网络/移动网络共享设置下，他们有一个很好的反向绑定选项，叫做“互联网传输”。它通过你的PC路由你所有的流量，你可以在那里运行Wireshark。

前提条件:您的计算机上已经安装了adb和wireshark，并且您的android设备已经root。

下载tcpdump到~/Downloads adb push ~/下载/tcpdump /sdcard/ 亚行壳 苏根 Mv /sdcard/tcpdump /data/local/ cd /数据/地方/ Chmod +x tcpdump ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap 在捕获足够多的包后按CTRL+C。 退出 退出 Adb拉/sdcard/dump。pcap ~ /下载/

现在您可以使用Wireshark打开pcap文件。

对于Android，我之前使用了tPacketCapture，但它不适用于流媒体视频应用。我现在用的是Shark。你需要root用户才能使用它。

它使用TCPDump(检查您可以传递的参数)并创建一个可以被Wireshark读取的pcap文件。默认参数对我来说通常已经足够好了。