本文简单讲一下如何通过wireshark对android的APP进行抓包,方式和工具很多,这里只是简单介绍两种。
一 通过wifi的模式
首先在PC上开一个热点,可以自己命令行设置或者360wifi等,然后手机通过wifi连入这个热点,打开wireshark抓包这个无线网卡
二 通过wireshar+tcpdump进行抓包
这个一般来说实时性不强,不过也有方法实时抓包,今天暂且不讲
1 手机root,开启开发者模式,启动USB debug模式
2 本地安装android SDK
3 tcpdump一般手机上自带,如果没有的话,下载后上传到手机
adb shell
su
chmod 777 /data/local
退出shell
adb root
adb push D:\tcpdump /data/local/tcpdump
4 启动并运行dump,并且保存信息文件,命令是(如果不是自带的tcpdump,需要加上tcpdump的路径):
adb shell tcpdump -i any -p -s 0 -w /sdcard/my.pcap
5.将my.pcap文件pull到电脑上,命令是:adb pull /sdcard/my.pcap D:/capture最后在电脑上用Wireshark打开my.pcap文件就可以分析了。
