1前提：
wireshark是針對網絡端口進行抓包的一款工具，由于環境限制，一些通過wifi熱點進行抓包的方式并不適用，所以涉及到對手機流量進行分析的時候，可以通過在手機上進行tcpdump，將抓取的pcap包通過wireshark進行分析。

針對android手機抓包操作：
1.首先將手機進行root，啟動調試模式
2.安裝adb調試工具
3.查看adb是否能連上設備 adb devices

4.su切換到root權限， 進入某個文件夾，或者新建文件夾，存放文件

5.上傳tcpdump文件

6.再次進入adb shell，查看tcpdump是否存在，

7.設置tcpdump的權限， 此時，就可以通過tcpdump抓取經過手機網卡的數據包

8.通過命令可以查看經過手機的網卡。（netcfg或者ifconfig【虛擬機模擬器】）

9．./tcpdump -i wlan0 –s 0 -w all.pcap（將抓取到的數據包寫入到all.pcap）

10.再將all.pcap文件pull到本機，adb pull /dev/yxy/all.pcap d:\all.pcap

手機抓包結束，接下去就是數據包分析的過程。

數據包分析：
將獲取的數據包通過wireshark打開進行分析：
1.網絡封包介紹
Frame: 物理層
Ethernet II: 數據鏈路層
Internet Protocol Version 4: 互聯網層IP包頭部信息
Transmission Control Protocol: 傳輸層T的數據段頭部信息，此處是TCP
Hypertext Transfer Protocol: 應用層的信息，此處是HTTP協議

2.Wireshark數據包類型：
SYN表示建立連接，
FIN表示關閉連接，
ACK表示確認碼，
PSH表示有 DATA數據傳輸，表示數據的推送
RST表示連接重置

防火墻發送的reset：當遠端服務器嘗試打開連接但沒有結果時，也許會看到返回RST信號。這是防火墻阻隔連接的情況。可看到發送的每一個SYN都返回RST。

4.http數據分析：
找到request請求，查看該請求的response所在位置

例如response返回的是json數據格式，可以查看詳細的json內容。

5.tcp數據包分析

再通過16進制轉化成字符串進行解析

總結

以上是生活随笔為你收集整理的手机端抓包分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。