tcpdump在手机上的使用

首先手机得root才可以，主要分析手机与手机的通信协议

我使用的是一加9pro， root方法参考一加全能盒子、一加全能工具箱官方网站——大侠阿木 (daxiaamu.com)https://optool.daxiaamu.com/index.php

 tcpdump，要安装在/data/local/tmp下要arm64的版本，参考下面的文章

安卓使用tcpdump抓包_tcpdump下载-CSDN博客

adb push tcpdump  /data/local/tmp
chmod 777  /data/local/tmp/tcpdump 
/data/local/tmp/tcpdump -p -vv -s0 -w /sdcard/capture.pcap

截取指定端口  port 8939   port 8940

/data/local/tmp/tcpdump -p -vv -s0 -w /sdcard/capture.pcap port 8939 or port 8940

然后抓取的/sdcard/capture.pcap 

adb pull /sdcard/capture.pcap

用wireshark打开capture.pcap就可以分析了

动态抓取：
比如我们指定2024为端口通道，将截包数据发送到netcat监听的2024端口，并通过adb将2024端口再映射到pc上，再在pc上执行netcat将数据转发到wireshark中，这个更方便，另外ncat需要自己下载拷贝到wireshark文件夹中。

执行命令
adb shell中执行：
tcpdump -n -s 0 -w - | nc -l -p 2024
如果指定端口执行：
tcpdump -n -s 0 -w - port 8939 or port 8940 | nc -l -p 2024
pc端执行：
adb forward tcp:2024 tcp:2024
然后在wireshark安装目录下cmd执行：
ncat 127.0.0.1 2024 | wireshark -k -S -i -