本文简单讲一下如何通过wireshark对android的APP进行抓包，方式和工具很多，这里只是简单介绍两种。

一 通过wifi的模式

首先在PC上开一个热点，可以自己命令行设置或者360wifi等，然后手机通过wifi连入这个热点，打开wireshark抓包这个无线网卡

二 通过wireshar+tcpdump进行抓包

这个一般来说实时性不强，不过也有方法实时抓包，今天暂且不讲

1 手机root，开启开发者模式，启动USB debug模式

2 本地安装android SDK

3 tcpdump一般手机上自带，如果没有的话，下载后上传到手机

adb shell

su

chmod 777 /data/local

退出shell

adb root

adb push D:\tcpdump /data/local/tcpdump

4 启动并运行dump，并且保存信息文件，命令是(如果不是自带的tcpdump，需要加上tcpdump的路径)：

adb shell tcpdump -i any -p -s 0 -w /sdcard/my.pcap

5.将my.pcap文件pull到电脑上，命令是： 
adb pull /sdcard/my.pcap D:/capture
最后在电脑上用Wireshark打开my.pcap文件就可以分析了。