1、搞好Android手機抓包環境

         1 手機需要root          2 把tcpdump工具 push到手機 /data/local 目錄下去，至于怎么搞，讀者百度。  

2、常見tcpdump抓包命令介紹

          -w    把包數據直接寫入文件而不進行分析和打印輸出. 這些包數據可在隨后通過-r 選項來重新讀入并進行分析和打印.            -i  interface   指定tcpdump 需要監聽的接口.  如果沒有指定, tcpdump 會從系統接口列表中搜尋編號最小的已配置好的接口(不包括 loopback 接口).一但找到第一個符合條件的接口, 搜尋馬上結束.比如我們可以 ,any 就是任何的意思    -i tun0 -i eth0 -i any
        -vv   產生比-v更詳細的輸出. 比如, NFS回應包中的附加域將會被打印, SMB數據包也會被完全解碼. -s  snaplen
    設置tcpdump的數據包抓取長度為snaplen, 如果不設置默認將會是68字節(而支持網絡接口分接頭(nt: NIT, 上文已有描述,可搜索'網絡接口分接頭'關鍵字找到那里)的SunOS系列操作系統中默認的也是最小值是96).68字節對于IP, ICMP(nt: Internet Control Message Protocol,因特網控制報文協議), TCP 以及 UDP 協議的報文已足夠, 但對于名稱服務(nt: 可理解為dns, nis等服務), NFS服務相關的數據包會產生包截短. 如果產生包截短這種情況, tcpdump的相應打印輸出行中會出現''[|proto]''的標志（proto 實際會顯示為被截短的數據包的

總結

以上是生活随笔為你收集整理的Android之用tcpdump常用抓包命令使用总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。