tcpdump抓包

准备工作：
手机安装“一键Root”启动得到root使用权


操作步骤：
1、把tcpdump放入d盘根目录
2、进入cmd
3、在cmd中进入F:\android-sdk\platform-tools目录  E:\222222222\android-sdk\platform-tools
4、查看adb的版本：adb version
5、电脑是否连接手机usb:adb devices
6、把d盘的 tcpdump上传到手机上 : adb push d:/tcpdump /data/local/tcpdump


7、给tcpdump添加可执行权限
远程打开手机终端：adb shell
在shell中通过su得到管理员权限：su
在shell中使用 chmod 修改tcpdump的权限：chmod 6755 /data/local/tcpdump


8、 使用tcpdump抓包，并写入.pcap文件中
获得手机终端shell:adb shell 
获得管理员权限：su
在shell中抓包：/data/local/tcpdump -p -vv -s 0 -w /data/capture.pcap   
停止抓包：ctrl+c    抓取的包文件保存到 /data 目录下


9、提取文件
 手机安装 Root Explorer 打开RootExplorer 找到data目录 找到capture.pcap文件复制到sdcard目录下
然后通过手机助手到手机存储卡里头寻找文件    
  




问题解决：
提示信息："failed to copy 'd:/tcpdump' to '/data/local/tcpdump': Permission denied"；


出错原因：该Android手机上的目的目录没有写权限；


解决方法：给Android手机上的目的目录/data/local增加写权限，


命令：(手机需要获得root权限才可更改)
adb shell
su
chmod 777 /data/local






部分手机使用chmod命令改变文件或目录的权限时失败


提示信息："Read-only file system"；


出错原因：从字面上理解，就是说文件系统是只读的，不允许改权限；【好像是在同学的小米手机上遇到的这个问题】


解决方法：重新挂载根目录，并在挂载的时候指定为可读写。步骤如下，


    在命令提示符窗口中使用命令 adb shell 远程打开Android手机上的终端Shell；
    在当前Shell中使用 su 命令获取管理员权限；
    在当前Shell中输入命令： mount -o remount,rw / 。之后再使用chmod命令应该就没问题了。






Wireshark 工具分析 抓包代码