Comment capturer des paquets sous Android?
Je voudrais capturer des paquets TCP) ainsi que des données de protocole telles que HTTP et HTTPS sous Android, similaires à Wireshark sous Windows.
Comment puis-je faire cela dans Android?
Option 1 - Android PCAP
Limitation
Android PCAP devrait fonctionner aussi longtemps que:
Votre appareil fonctionne Android 4.0 ou supérieur (ou, en théorie, les quelques appareils fonctionnant Android 3.2)]. Les versions antérieures de Android ne dispose pas d'une API hôte USB
Option 2 - TcpDump
Limitation
Le téléphone doit être enraciné
Option 3 - bitshark (je préférerais cela)
Limitation
Le téléphone doit être enraciné
Raison - Les fichiers PCAP générés peuvent être analysés dans WireShark, ce qui nous aide à effectuer l'analyse.
Autres options sans enraciner votre téléphone
- tPacketCapture
https://play.google.com/store/apps/details?id=jp.co.taosoftware.Android.packetcapture&hl=fr
Avantages
L'utilisation de tPacketCapture est très facile, la capture de paquet capturée dans un fichier PCAP pouvant être facilement analysé à l'aide d'une application d'analyse de protocole réseau telle que Wireshark.
- Vous pouvez acheminer votre trafic mobile vers un PC Android) et capturer le trafic sur le bureau à l'aide de n'importe quel outil de détection de réseau.
http://lifehacker.com/5369381/turn-your-windows-7-pc-into-a-wireless-hotspot
Il vaut probablement la peine de mentionner que pour http/https, certaines personnes effectuent un proxy du trafic de leur navigateur via Burp/ZAP ou un autre "proxy d’attaque" interceptant. Un fil qui couvre les options pour cela sur Android peut être trouvé ici: https://Android.stackexchange.com/questions/32366/which-browser-does-support- procurations