最近做一個Android聯網抓包的工具
自己在網上搜索了好久
發現還是沒有頭緒
於是考慮在linux層上下功夫
於是採用linux的tcpdump來實現了抓包的功能
用簡單的話來定義tcpdump,就是:dump the traffic on a network,根據使用者的定義對網絡上的數據包進行截獲的包分析工具。
作爲互聯網上經典的的系統管理員必備工具,tcpdump以其強大的功能,靈活的截取策略,成爲每個高級的系統管理員分析網絡,排查問題等所必備的東東之一。
對於tcpdump詳細的可以參考http://baike.baidu.com/view/76504.htm?fr=ala0_1_1百度百科的介紹
我這裏主要介紹一下如何在Android上使用tcpdump
我所採用的測試機是破解版G2和模擬器
具體的就是在APK程序裏執行linux命令
- tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
這樣就能夠將抓到的包在sdcard上寫一個capture.pcap文件
而這個文件可以用wireshark在PC上打開進行查看 非常方便
具體的源代碼如下
MainHook.java
- package zy.hook;
- import java.io.IOException;
- import android.app.Activity;
- import android.os.Bundle;
- import android.util.Log;
- public class MainHook extends Activity {
- /** Called when the activity is first created. */
- @Override
- public void onCreate(Bundle savedInstanceState) {
- super.onCreate(savedInstanceState);
- setContentView(R.layout.main);
- try {
- //Runtime.getRuntime().exec("su");
- //Runtime.getRuntime().exec("dd if=/sdcard/tcpdump of=/data/local/tcpdump");
- //Runtime.getRuntime().exec("chmod 6755 /data/local/tcpdump");
- Runtime.getRuntime().exec("tcpdump -p -vv -s 0 -w /sdcard/capture.pcap");
- Log.i("run","success!!!!!!!!!");
- } catch (IOException e) {
- // TODO Auto-generated catch block
- e.printStackTrace();
- Log.i("run",e.toString());
- }
- }
- }
AndroidManifest.xml
- <?xml version="1.0" encoding="utf-8"?>
- <manifest xmlns:android="http://schemas.android.com/apk/res/android"
- package="zy.hook"
- android:versionCode="1"
- android:versionName="1.0">
- <application android:icon="@drawable/icon" android:label="@string/app_name">
- <activity android:name=".MainHook"
- android:label="@string/app_name">
- <intent-filter>
- <action android:name="android.intent.action.MAIN" />
- <category android:name="android.intent.category.LAUNCHER" />
- </intent-filter>
- </activity>
- </application>
- <uses-sdk android:minSdkVersion="7" />
- <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
- </manifest>
尤其不要忘記了權限<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
的聲明
運行程序我們就可以抓包了
會在sdcard上生成capture.pcap文件
抓一段時間之後,將文件從sdcard上導出
然後我們用wireshark打開
可以非常方便的查看我們抓到的包
希望能夠對大家有用
本文版權歸csdn博主曾陽所有
http://blog.csdn.net/Zengyangtech/archive/2010/08/31/5853366.aspx
轉載請註明此句