zoukankan      html  css  js  c++  java

  • Android 联网监控抓包工具的制作(tcpdump的使用)

    最近做一个Android联网抓包的工具

    自己在网上搜索了好久

    发现还是没有头绪

    于是考虑在linux层上下功夫

    于是采用linux的tcpdump来实现了抓包的功能

    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。

      作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的东东之一。

    对于tcpdump详细的可以参考http://baike.baidu.com/view/76504.htm?fr=ala0_1_1百度百科的介绍

    我这里主要介绍一下如何在Android上使用tcpdump

    我所采用的测试机是破解版G2和模拟器

    具体的就是在APK程序里执行linux命令

    [c-sharp] view plaincopy
     
    1. tcpdump -p -vv -s 0 -w /sdcard/capture.pcap  

    这样就能够将抓到的包在sdcard上写一个capture.pcap文件

    而这个文件可以用wireshark在PC上打开进行查看 非常方便

    具体的源代码如下

    MainHook.java

    [c-sharp] view plaincopy
     
    1. package zy.hook;  
    2. import java.io.IOException;  
    3. import android.app.Activity;  
    4. import android.os.Bundle;  
    5. import android.util.Log;  
    6. public class MainHook extends Activity {  
    7.     /** Called when the activity is first created. */  
    8.     @Override  
    9.     public void onCreate(Bundle savedInstanceState) {  
    10.         super.onCreate(savedInstanceState);  
    11.         setContentView(R.layout.main);  
    12.         try {  
    13.             //Runtime.getRuntime().exec("su");  
    14.             //Runtime.getRuntime().exec("dd if=/sdcard/tcpdump of=/data/local/tcpdump");  
    15.             //Runtime.getRuntime().exec("chmod 6755 /data/local/tcpdump");  
    16.             Runtime.getRuntime().exec("tcpdump -p -vv -s 0 -w /sdcard/capture.pcap");  
    17.             Log.i("run","success!!!!!!!!!");  
    18.         } catch (IOException e) {  
    19.             // TODO Auto-generated catch block  
    20.             e.printStackTrace();  
    21.             Log.i("run",e.toString());  
    22.         }  
    23.     }  
    24. }  

    AndroidManifest.xml

    [xhtml] view plaincopy
     
    1. <?xml version="1.0" encoding="utf-8"?>  
    2. <manifest xmlns:android="http://schemas.android.com/apk/res/android"  
    3.       package="zy.hook"  
    4.       android:versionCode="1"  
    5.       android:versionName="1.0">  
    6.     <application android:icon="@drawable/icon" android:label="@string/app_name">  
    7.         <activity android:name=".MainHook"  
    8.                   android:label="@string/app_name">  
    9.             <intent-filter>  
    10.                 <action android:name="android.intent.action.MAIN" />  
    11.                 <category android:name="android.intent.category.LAUNCHER" />  
    12.             </intent-filter>  
    13.         </activity>  
    14.     </application>  
    15.     <uses-sdk android:minSdkVersion="7" />  
    16.    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />  
    17. </manifest>   

    尤其不要忘记了权限<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />

    的声明

    运行程序我们就可以抓包了

    会在sdcard上生成capture.pcap文件

    抓一段时间之后,将文件从sdcard上导出

    然后我们用wireshark打开

    可以非常方便的查看我们抓到的包

    希望能够对大家有用

    本文版权归csdn博主曾阳所有

    http://blog.csdn.net/Zengyangtech/archive/2010/08/31/5853366.aspx

    转载请注明此句
  • 相关阅读:
    OPPO R9sPlus MIFlash线刷TWRP Recovery ROOT详细教程
    OPPO R11 R11plus系列 解锁BootLoader ROOT Xposed 你的手机你做主
    努比亚(nubia) M2青春版 NX573J 解锁BootLoader 并进入临时recovery ROOT
    华为 荣耀 等手机解锁BootLoader
    青橙 M4 解锁BootLoader 并刷入recovery ROOT
    程序员修炼之道阅读笔03
    冲刺8
    典型用户模板分析
    学习进度八
    冲刺7
  • 原文地址:https://www.cnblogs.com/qingchen1984/p/4155578.html
Copyright © 2011-2022 走看看