Wie kann ich Pakete in Android erfassen?
Ich würde gerne TCP-Pakete sowie Protokolldaten wie HTTP und HTTPS in Android erfassen, ähnlich wie Wireshark in Windows.
Wie kann ich dies in Android tun?
21
2
Option 1 - Android PCAP
Einschränkung
Android PCAP sollte so lange funktionieren, wie:
Auf Ihrem Gerät läuft Android 4.0 oder höher (oder, theoretisch, die wenigen Geräte, auf denen Android 3.2 läuft). Frühere Versionen von Android haben keine USB Host API
Möglichkeit 2 - TcpDump
Einschränkung
Telefon sollte gerootet sein
Option 3 - bitshark (ich würde dies bevorzugen)
Einschränkung
Telefon sollte gerootet sein
Grund - Die generierten PCAP-Dateien können in WireShark analysiert werden, was uns bei der Durchführung der Analyse hilft.
Andere Optionen ohne Rooting des Telefons
https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=de
Vorteile
Die Verwendung von tPacketCapture ist sehr einfach. Erfasste Pakete werden in einer PCAP-Datei gespeichert, die mit einem Netzwerkprotokoll-Analyseprogramm wie Wireshark leicht analysiert werden kann.
http://lifehacker.com/5369381/turn-your-windows-7-pc-into-a-wireless-hotspot
Es ist wahrscheinlich erwähnenswert, dass für http/https einige Leute ihren Browser-Verkehr durch Burp/ZAP oder einen anderen abfangenden "Angriffsproxy" projizieren. Ein Thread, der sich mit den entsprechenden Optionen für Android-Geräte befasst, ist hier zu finden: https://android.stackexchange.com/questions/32366/which-browser-does-support-proxies