Wie kann ich Pakete in Android erfassen?

Ich würde gerne TCP-Pakete sowie Protokolldaten wie HTTP und HTTPS in Android erfassen, ähnlich wie Wireshark in Windows.

Wie kann ich dies in Android tun?

Martin Tournoij
Bearbeitete Frage 28. November 2016 в 3:53
Programmierung
android packet-capture
11. Januar 2015 в 1:38
7 Aufrufe
Lösung

Option 1 - Android PCAP

Einschränkung

Android PCAP sollte so lange funktionieren, wie:

Auf Ihrem Gerät läuft Android 4.0 oder höher (oder, theoretisch, die wenigen Geräte, auf denen Android 3.2 läuft). Frühere Versionen von Android haben keine USB Host API

Möglichkeit 2 - TcpDump

Einschränkung

Telefon sollte gerootet sein

Option 3 - bitshark (ich würde dies bevorzugen)

Einschränkung

Telefon sollte gerootet sein

Grund - Die generierten PCAP-Dateien können in WireShark analysiert werden, was uns bei der Durchführung der Analyse hilft.

Andere Optionen ohne Rooting des Telefons

  1. tPacketCapture

https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=de

Vorteile

Die Verwendung von tPacketCapture ist sehr einfach. Erfasste Pakete werden in einer PCAP-Datei gespeichert, die mit einem Netzwerkprotokoll-Analyseprogramm wie Wireshark leicht analysiert werden kann.

  1. Sie können den Datenverkehr Ihres Android-Mobiltelefons zum PC leiten und den Datenverkehr auf dem Desktop mit einem beliebigen Netzwerk-Sniffing-Tool erfassen.

http://lifehacker.com/5369381/turn-your-windows-7-pc-into-a-wireless-hotspot

Prem
Bearbeitete Antwort 11. Januar 2015 в 4:43
Kommentare (2)

Es ist wahrscheinlich erwähnenswert, dass für http/https einige Leute ihren Browser-Verkehr durch Burp/ZAP oder einen anderen abfangenden "Angriffsproxy" projizieren. Ein Thread, der sich mit den entsprechenden Optionen für Android-Geräte befasst, ist hier zu finden: https://android.stackexchange.com/questions/32366/which-browser-does-support-proxies

Community
Bearbeitete Antwort 13. April 2017 в 12:18
Kommentare (0)