前期准备

  1. 一台root的安卓手机
  2. android版的tcpdump,下载地址:https://www.androidtcpdump.com/android-tcpdump/downloads
  3. 一台笔记本,我用的是mbp

操作

在macOS中,安装adb:brew install homebrew/cask/android-platform-tools,如果brew install一开始的updating很慢,可以用control+c来跳过。

  1. 将手机连接到mac上,开启USB调试
  2. 输入:adb devices ,检查手机是否连接成功,如果连接成功会显示:

    1
    2
    3
    ➜  Downloads adb devices
    List of devices attached
    996d8d9 device
  3. 输入:adb push ~/Downloads/tcpdump /sdcard,将刚刚下载到Downloads文件夹里的tcpdump传到手机的sdcard目录中,这个目录是手机的sdcard,如果没有sdcard就把/sdcard改为/data/local也行

  4. 输入:adb shell,登入手机
  5. 输入:su,启用root权限,此时我的手机里面SuperSU这个程序会提示adb需要root权限,选择同意后,就ok了
  6. 输入:cd /sdcard,进入tcpdump所在的目录
  7. 输入:tcpdump -p -vv -s 0 -w /sdcard/ss.pcap,开启抓包,然后就可以在手机上操作app了,使用control + c停止抓包,保存在/sdcard/ss.pcap文件中, 然后输入adb pull /sdcard/ss.pcap ~/Downloads来导出pcap文件,之后就能用wireshark浏览。