本文共 745 字，大约阅读时间需要 2 分钟。

步骤详解：在手机上使用tcpdump抓包并分析

安装tcpdump前，确保手机已获取root权限，执行以下命令：

adb root

接下来，将tcpdump文件传送到手机的data目录下。下载并解压tcpdump文件：

解压完成后，将这个tcpdump文件放到手机的同一目录下，这样更方便后续操作。
如果手机已经挂载SD卡，可以将抓包文件存储至SD卡根目录下。
抽取所有tcpdump相关命令：
第一步，获取root权限：

adb root

第二步，将tcpdump文件传输至手机：

adb push tcpdump /data/local/tcpdump

第三步，更改文件权限：

adb shell chmod 6755 /data/local/tcpdump

第四步，在手机启动tcpdump开始抓包：

adb shell tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

进一步说明参数：
>- `-p`：禁止promiscuous模式（实际上不起作用）
-
- `-s 0`：抓取整个数据包
-
- `-w`：将包捕获至文件
使用Ctrl+C即可停止抓包。
最后，将捕获的 pcap 文件从手机拉取至电脑：

adb pull /sdcard/capture.pcap /your/destination/directory

安装wireshark后即可在本地查看该 pcap 文件。下载地址：[http://www.wireshark.org](http://www.wireshark.org)
以上命令均可直接复制粘贴使用，无需复杂配置，获取网络数据包新增信息。
通过以上方式，您可以轻松进行网络数据包分析，使用更直观的工具来解决实际问题。

转载地址：http://ulguk.baihongyu.com/