Ich würde gerne TCP-Pakete sowie Protokolldaten wie HTTP und HTTPS in Android erfassen, ähnlich wie Wireshark in Windows.
Wie kann ich dies in Android tun?
Einschränkung
Android PCAP sollte so lange funktionieren, wie:
Auf Ihrem Gerät läuft Android 4.0 oder höher (oder, theoretisch, die wenigen Geräte, auf denen Android 3.2 läuft). Frühere Versionen von Android haben keine USB Host API
Einschränkung
Telefon sollte gerootet sein
Einschränkung
Telefon sollte gerootet sein
Grund - Die generierten PCAP-Dateien können in WireShark analysiert werden, was uns bei der Durchführung der Analyse hilft.
https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=de
Vorteile
Die Verwendung von tPacketCapture ist sehr einfach. Erfasste Pakete werden in einer PCAP-Datei gespeichert, die mit einem Netzwerkprotokoll-Analyseprogramm wie Wireshark leicht analysiert werden kann.
http://lifehacker.com/5369381/turn-your-windows-7-pc-into-a-wireless-hotspot
Es ist wahrscheinlich erwähnenswert, dass für http/https einige Leute ihren Browser-Verkehr durch Burp/ZAP oder einen anderen abfangenden "Angriffsproxy" projizieren. Ein Thread, der sich mit den entsprechenden Optionen für Android-Geräte befasst, ist hier zu finden: https://android.stackexchange.com/questions/32366/which-browser-does-support-proxies