监控Android手机中的网络活动

Question

我想监控我的Android手机的网络流量.我在考虑使用tcpdump for Android,但我不确定是否必须为手机进行交叉编译.

另一个问题如下:如果我想监视某个应用程序的流量数据,那么有什么命令可以做到这一点吗？

Answer 1

TCPDUMP是我最喜欢的分析网络的工具之一,但如果你发现难以交叉编译tcpdump for android,我建议你使用市场上的一些应用程序.

这些是我在谈论的应用程序:

• 鲨鱼:Android手机的小版本wireshark).该程序将创建一个*.pcap,您可以使用wireshark在PC上读取该文件.
• Shark Reader:此程序允许您直接在Android手机中阅读*.pcap.

Shark应用程序适用于root设备,因此如果您想安装它,请确保您的设备已经植根.

祝好运 ;)

Answer 2

如果您是从模拟器中执行此操作,则可以这样执行:

运行emulator -tcpdump emulator.cap -avd my_avd将所有模拟器的流量写入PC上的本地文件,然后在wireshark中打开它

还有一个类似的帖子,这可能有助于HERE

Answer 3

注意:tcpdump需要root权限,因此如果尚未完成,则必须root.这是一个tcpdump 的ARM 二进制文件(这适用于我的三星Captivate).如果您更喜欢构建自己的二进制文件,那么指令就在这里(是的,您可能需要交叉编译).

另外,查看Shark For Root(基于tcpdump的Android数据包捕获工具).

我不相信tcpdump可以通过特定进程ID监控流量.Chris Stratton提到的strace 方法似乎比它的价值更多的努力.监视目标进程使用的特定IP和端口会更简单.如果该信息未知,则在过程活动期间捕获所有流量,然后使用Wireshark筛选生成的pcap.