У меня на хост-компьютере (ubuntu) есть Android-устройство (смоделированное с Genymotion поверх VirtualBox).
Какой интерфейс я должен захватить, чтобы иметь как входящий, так и исходящий трафик устройств Android?
Загрузите tcpdump для Android отсюда: https://www.androidtcpdump.com/android-tcpdump/downloads
Используйте следующие команды для настройки всех вещей.
adb root adb remount adb push ./tcpdump /system/xbin/tcpdump
adb shell tcpdump -D tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap adb pull /sdcard/dump.pcap .
Затем проанализируйте файл pcap в Wireshark, если хотите.
Этот ответ может помочь https://stackoverflow.com/a/48062718/20107. Он использует Wireshark, но его легко адаптировать к tcpdump.