tcpdump是linux系统下面强大的抓包工具,一般系统都会自带这个,甚至Android都有。它可以时时追踪网络流,定向过滤,也可以把请求信息存入文件,然后用可视化工具wireshark分析。
昨晚在用adb shell,进入Android,给Android抓包的时候,发现了一个问题,tcpdump要求root权限,这也就代表没有root过的手机是不可能使用这个工具了~,坑爹。如果是获取了root权限的手机,可以在电脑上
adb root
来使用root权限启动adb 这时候
adb shell
就可以以root身份进入Android系统了。
最简单使用的命令
//所有请求都扔到goodfile.cap文件中
tcpdump -vv -w goodfile.cap
//限定和host为172.168.21.43的请求都扔到goodfile.cap文件中
tcpdump -vv host 172.168.21.43 -w goodfile.cap