Comment puis-je capturer des paquets dans Android?

Je voudrais capturer des paquets TCP ainsi que des données de protocole telles que HTTP et HTTPS dans Android, similaires à Wireshark dans Windows.

Comment puis-je faire cela dans Android?

  • Détection d'une pression prolongée avec Android
  • Obtenir des événements à partir du calendrier
  • L'application reçoit une notification en double à l'aide de GCM après réinstallation
  • Android: Impossible de trouver com.android.support:support-v4:23.2.1
  • Erreur: échec d'exécution pour la tâche ': application: dexDebug'. Com.android.ide.common.process.ProcessException
  • OutOfMemoryError: la taille du bitmap dépasse le budget de VM: - Android
  • CheckBox est désactivé pour défiler dans une liste de favoris personnalisée
  • Comment obtenir un jeton de rafraîchissement pour google plus dans Android?
  • Le serveur AdB ne répond pas
  • Google offre-t-il une API que je peux utiliser pour obtenir l'emplacement de mon téléphone?
  • Comment supprimer le soulignement du champ EditText dans Android?
  • Comment réparer une "base de données SQLiteConnection pour gms" qui a été divulguée
  • 4 Solutions collect form web for “Comment puis-je capturer des paquets dans Android?”

    Option 1 – PCAP Android

    Limitation

    Android PCAP devrait fonctionner aussi longtemps que:

    Votre appareil fonctionne avec Android 4.0 ou supérieur (ou, en théorie, les quelques périphériques qui exécutent Android 3.2). Les versions antérieures d'Android ne possèdent pas d'API hôte USB

    Option 2 – TcpDump

    Limitation

    Le téléphone devrait être enraciné

    Option 3 – bitshark (je préférerais cela)

    Limitation

    Le téléphone devrait être enraciné

    Raison – les fichiers PCAP générés peuvent être analysés dans WireShark qui nous aide à effectuer l'analyse.

    Autres options sans enracinement de votre téléphone

    1. TPacketCapture

    https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=fr

    Avantages

    L'utilisation de tPacketCapture est très simple, les sauvegardes de paquets capturés dans un fichier PCAP qui peuvent être facilement analysés en utilisant une application d'analyse de protocole réseau telle que Wireshark.

    1. Vous pouvez acheminer votre trafic mobile Android vers un PC et capturer le trafic sur le bureau à l'aide d'un outil de reniflement réseau.

    http://lifehacker.com/5369381/turn-your-windows-7-pc- in-a-wireless-hotspot

    Packet Capture https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture

    Cette application mise en œuvre par API ( VPNSerivce ) ajoutée dans Android 4.0:

    1. N'avez pas besoin de configurer un serveur proxy sur PC
    2. N'ont pas besoin de Root (à moins de travailler avec des certificats pincés)
    3. Comprennent le proxy MITM, le support de décryptage SSL

    Il existe des solutions pour capturer des paquets dans Android. Voici les plus faciles:

    • PCAP Android
    • Tcpdump

    Si vous souhaitez utiliser un PC, vous pouvez utiliser ettercap pour effectuer une attaque "man in the middle" et renifler les paquets Android.

    Il est probablement utile de mentionner que pour http / https, certaines personnes transmettent leur trafic de navigateur via Burp / ZAP ou un autre "proxy d'attaque" intercepteur. Un thread qui couvre les options disponibles sur les appareils Android peut être trouvé ici: https://android.stackexchange.com/questions/32366/which-browser-does-support-proxies

    coAndroid est un fan Android de Google, tout sur les téléphones Android, Android Wear, Android Dev et Android Games Apps.