平时调试家里Wi-Fi,或者想看看某个App到底在后台偷偷传了啥数据,很多人第一反应是得用电脑。其实现在不少安卓手机也能直接做网络协议分析,不用root,操作也简单。
为什么需要在手机上抓包?
比如你发现某购物App加载特别慢,但家里网速明明没问题。这时候如果能在手机上直接看它发了哪些请求、连了哪些服务器,排查起来就方便多了。再比如开发测试阶段,想验证API调用是否正常,随身带着手机就能搞定,比搬电脑高效得多。
推荐几款实用的安卓协议分析工具
PcapDroid 是目前体验比较完整的免费工具。安装后打开,点一下“开始捕获”,它就会记录所有进出手机的网络流量。支持导出为PCAP文件,用Wireshark打开进一步分析也没问题。最实用的是它能实时显示每个App用了多少流量、走了哪些协议,HTTPS也能解密(需安装其CA证书)。
下载地址可以在F-Droid或GitHub上找到,搜索 PcapDroid 即可。注意首次使用时要开启本地VPN服务——这是安卓系统机制要求的,不是远程连接,数据全程保留在本地。
Packet Capture 也是老用户常提的一个选择。它主打无须root,自动拦截并解析HTTPS请求。适合普通用户查看App调用了哪些接口,比如判断有没有连到广告服务器。界面直观,点开就能看到URL、状态码、响应时间这些信息。
不过部分新机型可能提示证书信任问题,可以尝试在设置里手动信任其证书。这类工具的核心原理都是中间人模式(MITM),所以安全提示弹窗别乱点允许就行。
简单命令行玩家可以试试 Termux + tcpdump
如果你习惯命令行,装个 Termux,然后执行:
pkg install tcpdump\nsu\ntcpdump -i any -s 0 -w /sdcard/capture.pcap这样就能把当前网络流量存成文件。之后拿去电脑分析。这种方式更灵活,但需要一点Linux基础。注意运行前确保已获取root权限,否则无法调用底层接口。
这些工具各有侧重,PcapDroid适合大多数场景,Packet Capture适合快速查看HTTP通信,Termux方案留给进阶用户。无论哪种,建议只在可信网络下使用,避免敏感信息泄露。