adb shell tcpdump -i any -s 0 -w /data/any.pcap
时间: 2024-09-21 10:07:51 浏览: 76
使用ADB (Android Debug Bridge) 命令行工具来执行tcpdump抓包,你可以通过以下步骤在设备上进行网络捕获:
1. 先切换到设备的root模式[^1]:
```shell
adb shell su -c
```
2. 定义捕获文件的位置并启动tcpdump,将数据保存到/data目录下的any.pcap文件:
```
/data/local/tmp/tcpdump -i any -p -s 0 -w /sdcard/any.pcap
```
注意,`-i any` 指定监听任意接口,`-s 0` 表示抓取完整的数据包,`-w /sdcard/any.pcap` 是指定输出文件路径。
3. 如果需要,可以先推送tcpdump工具到设备:
```shell
adb push tcpdump /data/local/tcpdump
```
4. 给tcpdump可执行权限:
```shell
adb shell chmod 6755 /data/local/tcpdump
```
5. 清理可能存在的旧捕获文件:
```shell
adb shell rm -r /sdcard/capture.pcap
```
6. 启动tcpdump,然后等待捕获完成或暂停操作:
```shell
adb shell /data/local/tcpdump -i any -p -s 0 -w /sdcard/any.pcap
pause
```
阅读全文