Android 聯網監控抓包工具的製作(tcpdump的使用)

最近做一個Android聯網抓包的工具

自己在網上搜索了好久

發現還是沒有頭緒

於是考慮在linux層上下功夫

 

於是採用linux的tcpdump來實現了抓包的功能

用簡單的話來定義tcpdump，就是：dump the traffic on a network，根據使用者的定義對網絡上的數據包進行截獲的包分析工具。

 

 

　　作爲互聯網上經典的的系統管理員必備工具，tcpdump以其強大的功能，靈活的截取策略，成爲每個高級的系統管理員分析網絡，排查問題等所必備的東東之一。

 

對於tcpdump詳細的可以參考http://baike.baidu.com/view/76504.htm?fr=ala0_1_1百度百科的介紹

 

我這裏主要介紹一下如何在Android上使用tcpdump

 

我所採用的測試機是破解版G2和模擬器

 

具體的就是在APK程序裏執行linux命令

tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

 

這樣就能夠將抓到的包在sdcard上寫一個capture.pcap文件

 

而這個文件可以用wireshark在PC上打開進行查看 非常方便

 

 

具體的源代碼如下

 

MainHook.java

package zy.hook;

import java.io.IOException;

import android.app.Activity;

import android.os.Bundle;

import android.util.Log;

public class MainHook extends Activity {

    /** Called when the activity is first created. */

    @Override

    public void onCreate(Bundle savedInstanceState) {

        super.onCreate(savedInstanceState);

        setContentView(R.layout.main);

        try {

            //Runtime.getRuntime().exec("su");

            //Runtime.getRuntime().exec("dd if=/sdcard/tcpdump of=/data/local/tcpdump");

            //Runtime.getRuntime().exec("chmod 6755 /data/local/tcpdump");

            Runtime.getRuntime().exec("tcpdump -p -vv -s 0 -w /sdcard/capture.pcap");

            Log.i("run","success!!!!!!!!!");

        } catch (IOException e) {

            // TODO Auto-generated catch block

            e.printStackTrace();

            Log.i("run",e.toString());

        }

    }

}

 

 

AndroidManifest.xml

<?xml version="1.0" encoding="utf-8"?>

<manifest xmlns:android="http://schemas.android.com/apk/res/android"

      package="zy.hook"

      android:versionCode="1"

      android:versionName="1.0">

    <application android:icon="@drawable/icon" android:label="@string/app_name">

        <activity android:name=".MainHook"

                  android:label="@string/app_name">

            <intent-filter>

                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />

            </intent-filter>

        </activity>

    </application>

    <uses-sdk android:minSdkVersion="7" />

   <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />

</manifest>

 

尤其不要忘記了權限<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />

的聲明

 

運行程序我們就可以抓包了

 

 

會在sdcard上生成capture.pcap文件

 

 

抓一段時間之後，將文件從sdcard上導出

 

然後我們用wireshark打開

 

可以非常方便的查看我們抓到的包

 

希望能夠對大家有用

 

 

本文版權歸csdn博主曾陽所有

http://blog.csdn.net/Zengyangtech/archive/2010/08/31/5853366.aspx

轉載請註明此句