Android手机Root后USB抓包全攻略

需积分: 16 11 下载量 26 浏览量 更新于2024-09-11 1 收藏 17KB DOCX 举报
本文档详细介绍了如何在Android手机上通过电脑进行抓包操作。首先,抓包的前提是Android手机需要获得root权限。验证方法是在终端模拟器中尝试执行`su`命令,如果返回错误则表明未root,成功则看到命令提示符变为`#`。若手机未root,可以通过SuperOneClick或其他root工具(需安装.NET Framework)进行处理,如参考SuperOneClick的教程链接。 获取必要的工具包括Android SDK,尤其是其中的`adb.exe`,这通常在HTC Sync安装目录下找到。另外,tcpdump软件也是抓包所必需的,可以从strazzere.com下载对应版本。 具体抓包步骤如下: 1. 使用USB线将Android手机连接到电脑,然后在Windows命令提示符中打开。 2. 将本地的tcpdump程序复制到手机,使用adb命令行工具: ``` C:\android-sdk-windows\platform-tools>adb push c:/tcpdump/data/local/tcpdump ``` 3. 改变手机端tcpdump的权限以便执行: ``` C:\android-sdk-windows\platform-tools>adb shell # chmod 777 /data/local/tcpdump ``` 4. 通过adb shell进入root权限: ``` C:\android-sdk-windows\platform-tools>adb shell $ su ``` 需要注意的是,可能需要根据设备情况选择不同的挂载目录,比如min卡。 5. 在root权限下运行tcpdump,指定捕获包的参数: ``` /data/local/tcpdump -p -v -v -s0 -w /data/capture.pcap ``` 这里的选项解释为:`-p`保留源地址和端口信息,`-v`和`-vv`增加详细输出,`-s0`设置最大数据包大小,`-w`指定捕获文件路径。 完成这些步骤后,抓包过程即开始,手机会开始捕获网络流量,并将其保存到指定的pcap文件中,供后续分析使用。注意,数据写入/data目录需确保其有写入权限,如果存放在存储卡上,需检查相应的挂载点是否有写权限。