当前Android系统越来越流行,无论是对于安卓应用的开发人员,还是对于网络安全的研究人员,都有可能需要掌握捕获Android应用通信数据包的方法。根据技术手段不同,常用的抓包方法分两类,一类是通过Android智能移动终端所接入的上层网络设备或线路获取数据流,另一类则是直接在Android移动终端上监听数据流。
针对物联网设备的抓包问题,我对多种抓包方式进行了研究和整理。
流量分析常用工具
Fiddle
使用方法简单,手机连接至电脑热点,打开fiddle进行抓包,手机app与云端的通信
说到抓取安卓手机流量,最先想的基本上都会是Fiddler代理抓包,但Fiddler有局限,如果APP不支持代理呢?比如邮箱是Imap协议呢?安卓是基于linux,那么linux的抓包工具命令也能试用,这就引出了Tcpdump。
Tcpdump+Wireshark
tcpdump拦截和显示发送或收到过网络连接到该机器的TCP/IP和其他数据包。简单说就监控手机进出网络数据。
tcpdump是命令行下便捷的抓包和分析工具,但使用方式不够友好,
wireshark是带图形化界面的抓包和分析工具,操作简便。
1. 使用方式
手机连接电脑(电脑已安装 adb工具),使用下面的命令进行抓包
1 | # /data/local/tcpdump -i wlan0 -p -vv -s 0 -w /sdcard/226.pcap |
pull回电脑,用wirshark打开分析就可以了!
1 | adb pull /sdcard/226.pcap D:/123 |
2. 应用场景
电脑开启热点,将IoT设备与手机连接至同一个局域网内。
Tcpdump可以获得手机app与云端的通信,手机与设备端之间的通信。
那么目前设备和云端通信的流量是没法获取的。