前提条件:您的计算机上已经安装了adb和wireshark，并且您的android设备已经root。

下载tcpdump到~/Downloads adb push ~/下载/tcpdump /sdcard/ 亚行壳 苏根 Mv /sdcard/tcpdump /data/local/ cd /数据/地方/ Chmod +x tcpdump ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap 在捕获足够多的包后按CTRL+C。 退出 退出 Adb拉/sdcard/dump。pcap ~ /下载/

现在您可以使用Wireshark打开pcap文件。

对于Android，我之前使用了tPacketCapture，但它不适用于流媒体视频应用。我现在用的是Shark。你需要root用户才能使用它。

它使用TCPDump(检查您可以传递的参数)并创建一个可以被Wireshark读取的pcap文件。默认参数对我来说通常已经足够好了。

与让你的PC成为无线接入点类似，但更简单的方法是使用反向系带。如果你刚好有一部HTC手机，在网络/移动网络共享设置下，他们有一个很好的反向绑定选项，叫做“互联网传输”。它通过你的PC路由你所有的流量，你可以在那里运行Wireshark。

前提条件:您的计算机上已经安装了adb和wireshark，并且您的android设备已经root。

下载tcpdump到~/Downloads adb push ~/下载/tcpdump /sdcard/ 亚行壳 苏根 Mv /sdcard/tcpdump /data/local/ cd /数据/地方/ Chmod +x tcpdump ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap 在捕获足够多的包后按CTRL+C。 退出 退出 Adb拉/sdcard/dump。pcap ~ /下载/

现在您可以使用Wireshark打开pcap文件。

除了鲁佩罗精彩的回答之外，还有一个“肮脏”但非常有效的技巧:

对于所有手机，任何(本地)网络:将您的PC设置为Man-In-The-Middle移动设备。

使用Ettercap在您的移动设备和路由器之间进行ARP欺骗，您的所有移动通信将出现在Wireshark中。有关设置细节，请参阅本教程

作为Wireshark的替代品/ Android的伙伴，您可以尝试我的开源应用程序PCAPdroid。在非根设备上，它使用VPNService捕获流量，但有一些限制。在根设备上，它的工作方式类似于用户友好的tcpdump。

您可以直接在应用程序中分析连接和数据包负载，也可以将流量以PCAP格式导出到PC上使用Wireshark进行分析。它还有许多其他很酷的功能，试试看吧!