android网络抓包及Wireshark介绍

为了解phonegap及一些android应用的webview使用情况，查找了一些资料，总结如下：

主要操作流程如下：
使用TCPdump工具，抓TCP数据包。将数据包上传到PC,通过Wireshark查看数据包。

如果要从物理设备（手机）上抓包，要确保拥有该设备的root权限。本文是用android虚拟设备进行实验。

2、启动android虚拟机或手机，启动成功后，打开CMD，切换至adb.exe所在的目录
笔者的adb.exe所在目录为：E:\android\android-sdk\platform-tools\adb.exe

3、从PC上传TCPdump文件到手机的sd卡

1	`adb push E:\android\tcpdump/data/local/tcpdump`

4、设置tcpdump文件的权限

1	`adb shellchmod` `6755/data/local/tcpdump`

5、启动监听程序并将监听的数据包存放在/sdcard/capture.pcap

1	`adb shell/data/local/tcpdump` `-p -vv -s 0 -w/sdcard/capture.pcap`

6、取消监听ctrl+c

7、下载数据包文件（.pcap文件扩展名）

1	`adb pull/sdcard/capture.pcap E:\android`

本文下载到E盘android目录

8、解包
得到的包文件是.pcap文件扩展名的文件。
官网下载wireshark软件：（免费开源）
https://www.wireshark.org/download.html

wireshark是一个免费开源的网络协议包分析软件，对于分析网络协议有很重要的帮助，它不同于Fiddler，不是通过代理实现的，能更加底层的抓取网卡上的数据包。
对于笔者，大多数情况只需要分析http包，所以我们打开数据包后，进行一下过滤。

最后更新：2017-04-03 12:56:38