多种方式实现在Android 手机上抓包

一、素材来源

https://www.zhihu.com/question/20467503

二、方法整理

2.1 方式1：Packet Capture + HTTP Injector

使用于在手机端操作，可满足简单需求，无需root

2.2 方式2：tcpdump

https://www.zhihu.com/question/20467503/answer/86760222
答案里演示的感觉很极客，界面就是一个命令行的窗口，但是看起来好高端的样子~~~
下次有机会，给大家亲测一下
http://www.trinea.cn/android/tcpdump_wireshark/

2.3 方式3：Fiddler

优点

• 无需root
• 功能强大
• 操作简单
• 界面不丑
  http://www.trinea.cn/android/android-network-sniffer/

2.4 方式4: wireshark + wifi分享软件

操作步骤

• 下载 Wireshark ，支持800多种通讯协议
• 无线网卡建立虚拟AP
• 连接wifi，直接用wireshark抓包，一切通讯尽收眼底

2.5 方式5: 大神写的app

我写了一个软件，你可以安装一下，启动抓包完成后通过邮件把码流发给你，你用wireshark打开就可以看到了。下载地址为 http://apk.gfan.com/Product/App328379.html

2.6 方式6: Stetho + Chrome dev tools

http://facebook.github.io/stetho/
https://www.youtube.com/watch?v=iyXpdkqBsG8

2.7 方式7: charles

mac上推荐使用

2.8 仅供参考的方法

作者：独奏
链接：https://www.zhihu.com/question/20467503/answer/22758575
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

1. Android手机需要先获得root权限。一种是否获得root权限的检验方法：安装并打开终端模拟器（可通过安卓市场等渠道获得）。在终端模拟器界面输入su并回车，若报错则说明未root，若命令提示符从$变#则为rooted；
2. 如果Android手机尚未root，可通过superoneclick或其它方法进行root处理（需要先安装Microsoft .NET Framework）。Superoneclick刷root权限教程：（http://soft.shouji.com.cn/news/501.shtml）
3. 需要先获得 Android SDK
4. 需要获得tcpdump软件，获取地址(http://www.strazzere.com/android/tcpdump)

抓包步骤

1. 将Android手机与电脑USB相连，打开windows命令提示符窗口

2. 将tcpdump程序copy至android手机（该命令前面那个目录文件为本地地址，后面那个目录为目的手机端地址）

   C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump

3. 修改tcpdump的权限

   C:\android-sdk-windows\platform-tools>adb shell
   #chmod 777 /data/local/tcpdump

4. 进入root权限

   C:\android-sdk-windows\platform-tools>adb shell
   $ su

在运行su指令后，手机终端桌面会出现相应提示信息以确认您对root操作的认可。

1. 运行tcpdump，输入以下命令启动抓包。

   /data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

2. 在手机端执行相应需要进行抓包分析的操作，执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程

3. 将抓包结果复制至本地（前面那个目录为手机端地址，后面那个目录为本地地址）

   C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/

4. 使用Wireshark等工具查看抓包文件capture.pcap