Порой необходимо проанализировать какую-то вредоносную программу на базе Андройд, но чтобы это сделать, необходимо в первую очередь снять дамп с сетевого трафика. Если вы подключены к сети WiFi, то проблем у вас никакой не будет, сделать это очень легко. Однако существуют такие программы, которые могут запускаться и выполнять вредоносные операции только через мобильную сеть. В таких случаях отличным вариантом будет воспользоваться захватом трафика с помощью сниффера, который будет установлен на нашем устройстве. Прямо сейчас я расскажу о том, как же установить сниффер tcpdump на Андройд. А также я покажу, как с помощью данного сниффера можно снять дамп.
Статья не большая, но информация довольно сложная и понять ее сможет только опытный пользователь.
Установка и запуск tcpdump
Итак, первым делом вы должны знать, что для работы сниффера на устройстве должен быть root.
Как только вы получите root нам нужно будет скачать скомпилированный для Android бинарный файл tcpdump. Скачать его можно перейдя по этой ссылке - https://www.androidt...pdump/downloads
Теперь нам нужно установить утилиту на наш смартфон
Далее в консоль shell
Теперь необходимо выбрать какой-либо доступный интерфейс захвата
Запускаем захват и сохраняете вывод на sdcard/dump.pcap
Когда вы выполните операцию вы можете скачать дамп используя adb
Скачанный файл можно просмотреть с помощью любого сниффера, как пример можно привести распространенный сниффер – WireShark. Если вы не знали, то сообщаю вам, что у этого сниффера есть версия для Андроид – Shark.
Думаю на этом можно закончить, информации не так много и делать не особо сложно, но все таки иметь представление об этом нужно чтобы разобраться. Когда вы все поймете, то без проблем сможете анализировать мобильный трафик, делать дампы и так далее. Надеюсь я вам помог и направил вас в решении каких-то личных задач и проблем.