最近做一個Android連網抓包的工具
自己在網上搜尋了好久
發現還是沒有頭緒
於是考慮在linux層上下功夫
於是採用linux的tcpdump來實現了抓包的功能
用簡單的話來定義tcpdump,就是:dump the traffic on a network,根據使用者的定義對網路上的資料包進行截獲的包分析工具。
作為互連網上經典的的系統管理員必備工具,tcpdump以其強大的功能,靈活的截取策略,成為每個進階的系統管理員分析網路,排查問題等所必備的東東之一。
對於tcpdump詳細的可以參考http://baike.baidu.com/view/76504.htm?fr=ala0_1_1百度百科的介紹
我這裡主要介紹一下如何在Android上使用tcpdump
我所採用的測試機是破解版G2和模擬器
具體的就是在APK程式裡執行linux命令
tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
這樣就能夠將抓到的包在sdcard上寫一個capture.pcap檔案
而這個檔案可以用wireshark在PC上開啟進行查看 非常方便
具體的原始碼如下
MainHook.java
package zy.hook;<br />import java.io.IOException;<br />import android.app.Activity;<br />import android.os.Bundle;<br />import android.util.Log;<br />public class MainHook extends Activity {<br /> /** Called when the activity is first created. */<br /> @Override<br /> public void onCreate(Bundle savedInstanceState) {<br /> super.onCreate(savedInstanceState);<br /> setContentView(R.layout.main);<br /> try {<br /> //Runtime.getRuntime().exec("su");<br /> //Runtime.getRuntime().exec("dd if=/sdcard/tcpdump of=/data/local/tcpdump");<br /> //Runtime.getRuntime().exec("chmod 6755 /data/local/tcpdump");<br />Runtime.getRuntime().exec("tcpdump -p -vv -s 0 -w /sdcard/capture.pcap");<br /> Log.i("run","success!!!!!!!!!");<br /> } catch (IOException e) {<br />// TODO Auto-generated catch block<br />e.printStackTrace();<br />Log.i("run",e.toString());<br />}<br /> }<br />}
AndroidManifest.xml
<?xml version="1.0" encoding="utf-8"?><br /><manifest xmlns:android="http://schemas.android.com/apk/res/android"<br /> package="zy.hook"<br /> android:versionCode="1"<br /> android:versionName="1.0"><br /> <application android:icon="@drawable/icon" android:label="@string/app_name"><br /> <activity android:name=".MainHook"<br /> android:label="@string/app_name"><br /> <intent-filter><br /> <action android:name="android.intent.action.MAIN" /><br /> <category android:name="android.intent.category.LAUNCHER" /><br /> </intent-filter><br /> </activity><br /> </application><br /> <uses-sdk android:minSdkVersion="7" /><br /> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /><br /></manifest>
尤其不要忘記了許可權<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
的聲明
運行程式我們就可以抓包了
會在sdcard上產生capture.pcap檔案
抓一段時間之後,將檔案從sdcard上匯出
然後我們用wireshark開啟
可以非常方便的查看我們抓到的包
希望能夠對大家有用
本文著作權歸csdn博主曾陽所有
http://blog.csdn.net/Zengyangtech/archive/2010/08/31/5853366.aspx
轉載請註明此句
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
