PC使用wireshark直接查看android手機上tcpdump捕捉到的數據包

在進行網絡狀況分析的時候，tcpdump和wireshark是必不可少的工具，手機上進行網絡分析也是如此。在此之前，我都是在手機上使用tcpdump抓包之後，保存成一個.pacp文件，之後再在PC上使用wireshark來進行分析。在看到了參考網站中的內容之後，發現其實還有更加簡便的方法，通過adb foward的功能，可以直接將手機上的tcpdump抓包結果通過USB發送到電腦，電腦上可以直接使用wireshark進行查看。具體步驟包括有

一、下載需要的文件包括

tcpdump-arm:可以在手機上運行的tcpdump文件

nc.exe:netcapture

二、將編譯好的tcpdump文件發送到手機上

打開命令行cmd,進入電腦中保存了tcpdump-arm的目錄,運行如下命令

adb push tcpdump-arm /data

adb shell "chmod 777 /data/tcpdump-arm"

三、將nc.exe保存至wireshark的安裝目錄

四、在命令行中以管理員權限運行如下命令

cd C:\Program Files\Wireshark 
start adb root   
adb shell "./data/tcpdump-arm -n -s 0 -w - | nc -l -p 7100"
adb forward tcp:6100 tcp:7100 && nc 127.0.0.1 6100 | wireshark -k -S -i -   
#注意 nc後的端口號應當和adb forward最開始的端口號保持一致

五、可以將上面三行代碼保存為.bat文件，今後需要時可以直接運行.bat文件。

查看本欄目更多精彩內容：http://www.bianceng.cn/OS/extra/