______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Как установить tcpdump на Android и создать дамп трафика

При анализе вредоносных программ на Android может потребоваться снятие дампа сетевого трафика. Это простая операция, когда речь идет о подключении устройства по Wi-Fi. Но может возникнуть ситуация, когда вредоносное программное обеспечение выполняет определенные операции только тогда, когда смартфон подключен к мобильной сети. В этом случае может быть актуален захват сетевого трафика, используя сниффер установленный непосредственно на Андроид-устройстве. В этой статье я покажу как установить популярный сниффер tcpdump на Android и как с его помощью снять дамп сетевого трафика.

Статья рассчитана на продвинутого пользователя. Тем, кто не знает, что такое root или adb на Android, будет не очень понятно!

Как установить и запустить tcpdump на Android

Прежде всего устройство на котором будет установлен tcpdump должно иметь root. Если не знаете как это сделать, воспользуйтесь поиском по сайту.

Для начала необходимо скачать специально скомпилированный для Андроид-устройств, т.е. для архитектуры ARM бинарный файл tcpdump. Вы можете скачать его отсюда.

Затем необходимо установить исполняемый файл tcpdump на устройство:

Получаем доступ к консоли shell

Выберите один из доступных интерфейсов для захвата (или использования «любого» интерфейса для захвата всего трафика на устройстве).

И запустите захват, сохранив вывод на /sdcard/dump.pcap.

После завершения сеанса захвата вы можете скачать файл dump.pcap с помощью adb.

Android tpcump PCAP

Теперь можно открыть сохраненный файл .pcap любым сниффером, например популярным сниффером WireShark. Кстати, для тех кто не в курсе, у WireShark есть Android-версия называется она Shark.

На этом все. Теперь вы знаете как установить и использовать анализатор трафика tcpdump на Android. Дело это, как вы видите, совсем несложное. Любой компьютерный гик с легкостью с этим справится.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх