我的主机(ubuntu)上有一个安卓设备(在虚拟盒顶部模拟Genymotion)。
我应该捕获哪个接口以获得Android设备的传入和传出流量?
这个答案可能有助于https://stackoverflow.com/a/48062718/20107。它使用的是Wireshark,但应该很容易适应tcpdump。
从这里下载tcpdump for android:https://www.androidtcpdump.com/android-tcpdump/downloads
使用以下命令设置所有内容。
adb root
adb remount
adb push ./tcpdump /system/xbin/tcpdump
adb shell
tcpdump -D
tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
adb pull /sdcard/dump.pcap .
然后根据需要分析Wireshark中的pcap文件。