Я хотел бы захватывать TCP-пакеты, а также данные протоколов, таких как HTTP и HTTPS в Android, аналогично Wireshark в Windows.
Как я могу сделать это в Android?
Ограничение
Android PCAP должен работать до тех пор, пока:
Ваше устройство работает под управлением Android 4.0 или выше (или, теоретически, на тех немногих устройствах, которые работают под управлением Android 3.2). Более ранние версии Android не имеют USB Host API
Ограничение
Телефон должен быть рутован
Ограничение
Телефон должен быть рутован
Причина - Сгенерированные PCAP файлы могут быть проанализированы в WireShark, что поможет нам в проведении анализа.
https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en
Преимущества
Использовать tPacketCapture очень просто, захваченные пакеты сохраняются в PCAP файл, который может быть легко проанализирован с помощью анализатора сетевых протоколов, например, Wireshark.
http://lifehacker.com/5369381/turn-your-windows-7-pc-into-a-wireless-hotspot
Возможно, стоит упомянуть, что для http/https некоторые люди проксируют трафик браузера через Burp/ZAP или другой перехватывающий "атакующий прокси". Тему, в которой рассматриваются варианты этого на устройствах Android, можно найти здесь: https://android.stackexchange.com/questions/32366/which-browser-does-support-proxies