Перейти к содержимому


rek
Фотография

Как установить tcpdump на Android и создать дамп трафика

трафик дамп андроид взлом слежка анализ вирус программа сниффер

В этой теме нет ответов

#1 xenotropic

xenotropic
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 230 сообщений

Отправлено 07 Сентябрь 2019 - 12:50

Порой необходимо проанализировать какую-то вредоносную программу на базе Андройд, но чтобы это сделать, необходимо в первую очередь снять дамп с сетевого трафика. Если вы подключены к сети WiFi, то проблем у вас никакой не будет, сделать это очень легко. Однако существуют такие программы, которые могут запускаться и выполнять вредоносные операции только через мобильную сеть. В таких случаях отличным вариантом будет воспользоваться захватом трафика с помощью сниффера, который будет установлен на нашем устройстве. Прямо сейчас я расскажу о том, как же установить сниффер tcpdump на Андройд. А также я покажу, как с помощью данного сниффера можно снять дамп.

Статья не большая, но информация довольно сложная и понять ее сможет только опытный пользователь.

 

Установка и запуск tcpdump

 

Итак, первым делом вы должны знать, что для работы сниффеа на устройстве должен быть root.

Как только вы получите root нам нужно будет скачать скомпилированный для Android бинарный файл tcpdump. Скачать его можно перейдя по этой ссылке - https://www.androidt...pdump/downloads

Теперь нам нужно установить утилиту на наш смартфонaPD3eWK.png

Далее в консоль shell

pAgqlPk.png

Теперь необходимо выбрать какой-либо доступный интерфейс захвата

lgQRsJQ.png

Запускаем захват и сохраняете вывод на sdcard/dump.pcap

fyAFw6H.png

Когда вы выполните операцию вы можете скачать дамп используя adb

KAUo0MM.png

bssts4raUNA.jpg

Скачанный файл можно просмотреть с помощью любого сниффера, как пример можно привести распространенный сниффер – WireShark. Если вы не знали, то сообщаю вам, что у этого сниффера есть версия для Андроид – Shark.

Думаю на этом можно закончить, информации не так много и делать не особо сложно, но все таки иметь представление об этом нужно чтобы разобраться. Когда вы все поймете, то без проблем сможете анализировать мобильный трафик, делать дампы и так далее. Надеюсь я вам помог и направил вас в решении каких-то личных задач и проблем.



rek




Темы с аналогичным тегами трафик, дамп, андроид, взлом, слежка, анализ, вирус, программа, сниффер


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal