Использование tcpdump для создания дампа трафика Android

Установить tcpdump Android дамп трафика

При анализе вредоносных программ на Android может потребоваться снятие дампа сетевого трафика. Это простая операция, когда речь идет о подключении устройства по Wi-Fi. Но может возникнуть ситуация, когда вредоносное программное обеспечение выполняет определенные операции только тогда, когда смартфон подключен к мобильной сети. В этом случае может быть актуален захват сетевого трафика, используя сниффер установленный непосредственно на Андроид-устройстве. В этой статье я покажу как установить популярный сниффер tcpdump на Android и как с его помощью снять дамп сетевого трафика.

Статья рассчитана на продвинутого пользователя. Тем, кто не знает, что такое root или adb на Android, будет не очень понятно!

Вам может быть интересно: Лучшие инструменты системного администратора

Как установить и запустить tcpdump на Android

Прежде всего устройство на котором будет установлен tcpdump должно иметь root. Если не знаете как это сделать, воспользуйтесь поиском по сайту.

Для начала необходимо скачать специально скомпилированный для Андроид-устройств, т.е. для архитектуры ARM бинарный файл tcpdump. Вы можете скачать его отсюда.

Затем необходимо установить исполняемый файл tcpdump на устройство:

Получаем доступ к консоли shell

Выберите один из доступных интерфейсов для захвата (или использования «любого» интерфейса для захвата всего трафика на устройстве).

И запустите захват, сохранив вывод на /sdcard/dump.pcap.

После завершения сеанса захвата вы можете скачать файл dump.pcap с помощью adb.

Android tpcump PCAP

Теперь можно открыть сохраненный файл .pcap любым сниффером, например популярным сниффером WireShark. Кстати, для тех кто не в курсе, у WireShark есть Android-версия называется она Shark.

На этом все. Теперь вы знаете как установить и использовать анализатор трафика tcpdump на Android. Дело это, как вы видите, совсем несложное. Любой компьютерный гик с легкостью с этим справится.

ПОЛЕЗНЫЕ ССЫЛКИ:

Создание флешки для дампа RAM (атака Cold Boot)

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *