Android应用程序实现了一个VPN，记录Android设备上的所有网络流量。您不需要在您的PC上设置任何VPN/代理服务器。不需要根。支持SSL解密，而tPacketCapture不支持。它还包括一个良好的日志查看器。

让你的笔记本电脑成为手机(任何手机)的wifi热点，并将其连接到互联网。使用wireshark在wifi接口上嗅探流量。

你会知道很多反隐私的东西!

对于Android，我之前使用了tPacketCapture，但它不适用于流媒体视频应用。我现在用的是Shark。你需要root用户才能使用它。

它使用TCPDump(检查您可以传递的参数)并创建一个可以被Wireshark读取的pcap文件。默认参数对我来说通常已经足够好了。

除了鲁佩罗精彩的回答之外，还有一个“肮脏”但非常有效的技巧:

对于所有手机，任何(本地)网络:将您的PC设置为Man-In-The-Middle移动设备。

使用Ettercap在您的移动设备和路由器之间进行ARP欺骗，您的所有移动通信将出现在Wireshark中。有关设置细节，请参阅本教程

Wireshark + OSX + iOS:

到目前为止，很好的概述，但如果你想要Wireshark + OSX + iOS的细节:

在你的电脑上安装Wireshark 通过USB线连接iOS设备到计算机 将iOS设备和电脑连接到同一个WiFi网络 在OSX终端窗口中执行此命令:rvictl -s x，其中x为iOS设备的UDID。你可以通过iTunes找到iOS设备的UDID(确保你使用的是UDID而不是序列号)。 goto Wireshark Capture->Options，弹出对话框，单击rvi0行，然后按下开始按钮。

现在你将看到iOS设备上的所有网络流量。这可能会让人不知所措。这里有几个提示:

不要使用iOS和VPN，你无法理解加密的流量 使用简单的过滤器来关注有趣的流量 Ip.addr ==204.144.14.134查看源地址或目的地址为204.144.14.134的流量 HTTP只查看HTTP流量

下面是一个描述TCP流量的示例窗口，用于204.144.14.134的pdf下载:

对于iOS设备:

打开终端，简单地写:

rvictl -s udid

它会在Wireshark上打开一个有名字的接口，在我的例子中是rvi0。

udid是iPhone的唯一设备id。

(如何找到我的iOS设备UDID)