Я хотел бы отслеживать сетевой трафик моего телефона Android. Я думал использовать tcpdump для Android, но я не уверен, что мне нужно перекрестно скомпилировать для телефона.
Другой вопрос заключается в следующем: если я хочу отслеживать трафические данные для определенного приложения, есть ли какая-нибудь команда для этого?
TCPDUMP - один из моих любимых инструментов для анализа сети, но если вам сложно скомпилировать tcpdump для android, я рекомендую вам использовать некоторые приложения с рынка.
Это приложения, о которых я говорил:
Приложение Shark работает с корневыми устройствами, поэтому, если вы хотите его установить, убедитесь, что у вас уже установлено ваше устройство.
Удачи;)
Если вы делаете это из эмулятора, вы можете сделать это следующим образом:
Запустите emulator -tcpdump emulator.cap -avd my_avd, чтобы записать весь трафик эмулятора в локальный файл на вашем ПК, а затем открыть его в wirehark
Существует аналогичная запись, которая может помочь ЗДЕСЬ
Примечание. tcpdump требует привилегий root, поэтому вам придется root-телефон, если он еще не сделан. Здесь ARM binary tcpdump (это работает для моего Samsung Captivate). Если вы предпочитаете создавать свой собственный двоичный файл, инструкции здесь (да, вам, вероятно, придется перекрестно компилировать).
Кроме того, проверьте Shark For Root (инструмент захвата пакетов Android на основе tcpdump).
Я не верю, что tcpdump может отслеживать трафик по определенному идентификатору процесса. Метод strace на который ссылается Крис Стрэттон, кажется большим усилием, чем его ценность. Было бы проще контролировать определенные IP-адреса и порты, используемые целевым процессом. Если эта информация неизвестна, запишите весь трафик в течение периода активности процесса, а затем просеите полученный pcap с помощью Wireshark.
Средство DDMS, включенное в Android SDK, включает инструмент для мониторинга сетевого трафика. Он не предоставляет детали, которые вы получаете от tcpdump и подобных инструментов низкого уровня, но он по-прежнему очень полезен.
Официальная документация: http://developer.android.com/tools/debugging/ddms.html#network
Вам нужно будет укоренить телефон и скомпилировать tcpdump или использовать компиляцию с кем-то еще.
Вам может показаться проще выполнять эти эксперименты с эмулятором, и в этом случае вы можете сделать мониторинг с ПК-хоста. Если вы должны использовать реальное устройство, другой вариант заключается в том, чтобы поместить его в сеть Wi-Fi, висящую на дополнительном интерфейсе в ящике linux, запускающем tcpdump.
Я не знаю, с какой точки зрения вы будете проходить фильтрацию по определенному процессу. Одно из предложений, которое я нашел в некотором быстром поисковом рассылке, - использовать strace на предметном процессе вместо tcpdump в системе.
Для Android-телефонов (без Root): - вы можете использовать это приложение tPacketCapture, это захватит сетевой трафик для вашего устройства при включении захват. См. этот URL для получения дополнительной информации о сетевом обнюхивании без укорачивания вашего устройства.
Как только у вас есть файл, находящийся в формате .pcap, вы можете использовать этот файл и анализировать трафик с помощью любого анализатора трафика, такого как Wireshark.
Также см. этот пост для дальнейших идей Захват трафика мобильного телефона на wirehark
Без root вы можете использовать прокси-серверы отладки, такие как Charlesproxy & Co.
Packet Capture - лучший инструмент для отслеживания сетевых данных на Android. Для этого нет необходимости в корневом доступе и легко читать и сохранять вызовы на основе приложения. Проверьте этот вне
Попробуйте это приложение https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture
Мы можем просматривать все сетевые коммуникации.. даже зашифрованные сообщения SSL.
Предварительные условия: на вашем компьютере установлены adb и wireshark, и у вас есть рутированное устройство Android.
adb push ~/Downloads/tcpdump/sdcard/adb shellsu rootmv/sdcard/tcpdump/data/local/cd/data/local/chmod +x tcpdump./tcpdump -vv -i any -s 0 -w/sdcard/dump.pcapexitexitadb pull/sdcard/dump.pcap ~/Downloads/Теперь вы можете открыть файл pcap с помощью Wireshark.
Что касается вашего вопроса о мониторинге конкретных процессов, найдите идентификатор пакета вашего приложения, пусть он называется com.android.myapp
ps | grep com.android.myapp/data/local же, как вы делали это для tcpdump выше.cd/data/local./strace -p 1234 -f -e trace=network -o/sdcard/strace.txtТеперь вы можете посмотреть на strace.txt для ip-адресов и отфильтровать ваш журнал wireshark для этих IP-адресов.
Общим подходом является вызов cat/proc/net/netstat, как описано здесь: