我想在 Android 中捕获 TCP 数据包以及 HTTP 和 HTTPS 等协议数据,类似于 Windows 中的 Wireshark。
如何在 Android 中做到这一点?
限制
只要符合以下条件,安卓 PCAP 即可正常工作:
您的设备运行 Android 4.0 或更高版本(或理论上运行 Android 3.2 的少数设备)。早期版本的安卓系统没有 USB 主机 API
限制
手机必须已被 root
限制
手机必须已root
原因 - 生成的 PCAP 文件可在 WireShark 中分析,这有助于我们进行分析。
1.tPacketCapture
https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en
优势
使用 tPacketCapture 非常简单,捕获的数据包会保存到 PCAP 文件中,使用 Wireshark 等网络协议分析仪应用程序就可以轻松进行分析。
2.您可以将安卓手机流量路由到电脑,然后使用任何网络嗅探工具在桌面上捕获流量。
http://lifehacker.com/5369381/turn-your-windows-7-pc-into-a-wireless-hotspot
值得一提的是,对于 http/https,有些人会通过 Burp/ZAP 或其他拦截代理来代理浏览器流量。 在这里可以找到一个涵盖安卓设备上相关选项的主题: https://android.stackexchange.com/questions/32366/which-browser-does-support-proxies