首先手机得root才可以，主要分析手机与手机的通信协议

我使用的是一加9pro， root方法参考一加全能盒子、一加全能工具箱官方网站——大侠阿木 (daxiaamu.com)https://optool.daxiaamu.com/index.php

 

 tcpdump，要安装在/data/local/tmp下要arm64的版本，参考下面的文章

安卓使用tcpdump抓包_tcpdump下载-CSDN博客

adb push tcpdump  /data/local/tmp
chmod 777  /data/local/tmp/tcpdump 
/data/local/tmp/tcpdump -p -vv -s0 -w /sdcard/capture.pcap

截取指定端口  port 8939   port 8940

/data/local/tmp/tcpdump -p -vv -s0 -w /sdcard/capture.pcap port 8939 or port 8940

动态抓取：

原理利用netcat把包发到pc端 

动态抓取：

执行命令
adb shell中执行：
tcpdump -n -s 0 -w - | nc -l -p 2015
pc端执行：
adb forward tcp:2015 tcp:2015
然后在wireshark安装目录下cmd执行：
ncat 127.0.0.1 2015 | wireshark -k -S -i -

然后抓取的/sdcard/capture.pcap 

adb pull /sdcard/capture.pcap

用wireshark打开capture.pcap就可以分析了