Подтвердить что ты не робот

Как я могу захватить пакеты в Android?

Я хотел бы захватить TCP-пакеты, а также данные протокола, такие как HTTP и HTTPS на Android, подобно Wireshark в Windows.

Как я могу сделать это в Android?

4b9b3361

ОТВЕТЫ

Ответ 1

Вариант 1 - Android PCAP

Ограничение

Android PCAP должен работать до тех пор, пока:

На вашем устройстве работает Android 4.0 или выше (или, теоретически, несколько устройств, работающих под управлением Android 3.2). Более ранние версии Android не имеют USB Host API

Вариант 2 - TcpDump

Ограничение

Телефон должен быть укоренен

Вариант 3 - битхарк (я бы предпочел это)

Ограничение

Телефон должен быть укоренен

Причина - созданные файлы PCAP могут быть проанализированы в WireShark, что помогает нам в анализе.

Другие параметры без использования телефона

  • tPacketCapture

https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en

<сильные > Преимущества

Использование tPacketCapture очень просто, захваченное сохранение пакета в файл PCAP, который можно легко проанализировать с помощью приложения анализатора сетевого протокола, такого как Wireshark.

  1. Вы можете перенаправить свой мобильный трафик на ПК и захватить трафик на рабочем столе, используя любой инструмент сетевого обнюхивания.

http://lifehacker.com/5369381/turn-your-windows-7-pc-into-a-wireless-hotspot

Ответ 2

Захват пакетов https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture

Это приложение реализовано API (VPNSerivce), добавленное в Android 4.0:

  • не нужно настраивать прокси-сервер на ПК
  • не нужен Root (если не работает с прикрепленными сертификатами)
  • включить прокси-сервер MITM, расшифровка SSL

Ответ 3

Есть некоторые решения для захвата пакетов в android. Ниже перечислены самые простые:

Если вы хотите использовать ПК, вы можете использовать ettercap для атаки "человек в середине" и обнюхивать пакеты Android.

Ответ 4

Возможно, стоит упомянуть, что для http/https некоторые люди проксируют свой браузерский трафик через Burp/ZAP или другой перехватчик "прокси-сервера". Поток, который содержит варианты для этого на устройствах Android, можно найти здесь: https://android.stackexchange.com/info/32366/which-browser-does-support-proxies