Tcpdump+Wireshark配合使用，可以很方便的抓包分晰安卓系統輸出域名，下面簡單記錄下使用方法。

tcpdump抓包方法：

android系統有很多版本，相對應的tcpdump也有相對應的版本。一般安卓自帶的tcpdump放在/system/bin目錄下。

使用adb連接上安卓系統，在data目錄下執行下列命令：

tcpdump -p -i any -s 0 -C 200 -W 5 -w /data/tcp.pcap -Z root

輸入命令後，串口會顯示如下的圖片：

確認命令有起作用，此時播放安卓系統上的電影或者使用到接口的地方，在有接口地方都執行一遍。tcpdump會記錄這些，並將這些包保存到data目錄下。

如下圖：

在data目錄下生成tcp.pcap0的tcpdump包。將這些包copy到U盤。在電腦上打開這些文件。打開前需要將這些包的後綴名改成.pcapng。這樣wireshark就可以識別到文件，並打開。

Wirshark分晰包域名方法：

例如想分晰這個包裏面是否包含cibntv.net的域名。此時就可以按以下方法操作

在電腦上雙擊打開剛剛tcpdump抓到的包，打開畫面如下：

第一欄就是抓包的數據,可以看到數據很多，很多。。。所以需要過濾一下，wireshark本身就有過濾功能，如下圖：

查看上面圖片，可以得到cibntv.net的相關信息，可以看到，那麽多的數據中，只有兩條url中包含cibntv.net域名。

Wireshark抓包分晰域名