Как я могу захватить пакеты в Android? [закрытый]

Question

Как я могу захватить пакеты в Android? [закрытый]

Я хотел бы захватить TCP-пакеты, а также данные протокола, такие как HTTP и HTTPS в Android, подобно Wireshark в Windows.

Как я могу сделать это в Android?

14

android packet-capture

автор: Martin Tournoij

4 ответов

автор: Prem · Accepted Answer · 2015-01-11 16:43:41

Вариант 1-Android PCAP

ограничение

Android PCAP должен работать до тех пор, как:

ваше устройство работает под управлением Android 4.0 или выше (или, теоретически, несколько устройств, на которых работает Android 3.2). Более ранние версии Android не имеют USB Host API

Вариант 2-TcpDump

ограничение

телефон должен быть укоренены

Вариант 3-bitshark (я бы предпочел это)

ограничение

телефон должен быть укоренены

причина - генерируемые файлы PCAP могут быть проанализированы в WireShark, который помогает нам в проведении анализа.

другие варианты без укоренения вашего телефона

tPacketCapture

https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en

преимущества

использование tPacketCapture очень легко, захваченный пакет сохранить в файл PCAP, который может быть легко проанализирован с помощью приложения анализатора сетевого протокола, таких как Wireshark.

вы можете направить свой мобильный трафик android на ПК и захватить трафик на рабочем столе, используя любой инструмент для обнюхивания сети.

http://lifehacker.com/5369381/turn-your-windows-7-pc-into-a-wireless-hotspot

автор: imcaspar · Accepted Answer · 2016-09-20 21:17:01

Захват Пакетов https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture

Это приложение реализовано API (VPNSerivce) добавили в Android 4.0:

не нужно настраивать прокси-сервер на ПК
не нужен Root (если не работает с закрепленными сертификатами)
включить прокси MITM, расшифровка SSL поддержка

автор: code monkey · Accepted Answer · 2017-04-04 19:19:33

есть некоторые решения для захвата пакетов в android. Вот самые простые из них:

Android на PCAP
tcpdump

Если вы хотите использовать ПК, вы можете использовать ettercap для выполнения атаки "человек в середине" и обнюхивать пакеты Android.

автор: Dalek Control · Accepted Answer · 2017-04-13 12:18:19

вероятно, стоит упомянуть, что для http/https некоторые люди прокси-трафик своего браузера через Burp/ZAP или другой перехватывающий "прокси-сервер атаки". Поток, который охватывает варианты на устройствах Android можно найти здесь: https://android.stackexchange.com/questions/32366/which-browser-does-support-proxies