Как я могу захватить пакеты в Android?

Я хотел бы захватить TCP-пакеты, а также данные протокола, такие как HTTP и HTTPS в Android, подобно Wireshark в Windows.

Как я могу сделать это в Android?

Solutions Collecting From Web of "Как я могу захватить пакеты в Android?"

Вариант 1 – Android PCAP

ограничение

Android PCAP должен работать до тех пор, пока:

На вашем устройстве работает Android 4.0 или выше (или, теоретически, несколько устройств, работающих под управлением Android 3.2). Более ранние версии Android не имеют USB Host API

Вариант 2 – TcpDump

ограничение

Телефон должен быть укоренен

Вариант 3 – битхарк (я бы предпочел это)

ограничение

Телефон должен быть укоренен

Причина. Созданные файлы PCAP могут быть проанализированы в WireShark, что помогает нам проводить анализ.

Другие параметры без укорачивания телефона

  1. tPacketCapture

https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en

преимущества

Использование tPacketCapture очень просто, захваченное сохранение пакета в файл PCAP, который можно легко проанализировать, используя приложение анализатора сетевых протоколов, такое как Wireshark.

  1. Вы можете перенаправить свой мобильный трафик на ПК и захватить трафик на рабочем столе, используя любой инструмент сетевого обнюхивания.

http://lifehacker.com/5369381/turn-your-windows-7-pc-into-a-wireless-hotspot

Захват пакетов https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture

Это приложение, реализованное API ( VPNSerivce ), добавлено в Android 4.0:

  1. Не нужно устанавливать прокси-сервер на ПК
  2. Не требуется Root (если не работает с закрепленными сертификатами)
  3. Включить прокси-сервер MITM, поддержку SSL-расшифровки

Есть несколько решений для захвата пакетов в Android. Ниже перечислены самые простые:

  • Android PCAP
  • ТСРйитр

Если вы хотите использовать ПК, вы можете использовать ettercap для атаки «человек в середине» и обнюхивать пакеты Android.

Вероятно, стоит упомянуть, что для http / https некоторые люди проксируют свой браузерный трафик через Burp / ZAP или другой перехватчик «прокси-сервера». Поток, который содержит опции для этого на устройствах Android, можно найти здесь: https://android.stackexchange.com/questions/32366/which-browser-does-support-proxies