andlet.pl

tcpdump to popularne narzędzie wykorzystywane do analizy aktywności w sieciach komputerowych. Narzędzie to jest dostępna na większości platform uniksowych. Użytkownicy systemu Android także mogą skorzystać z tego narzędzia do analizy pakietów wysyłanych i odbieranych przez urządzenie. Gotową binarkę można pobrać tutaj. Przy okazji zachęcam do zapoznania się z blogiem strazzere.com, na którym jest dużo ciekawych informacji na temat inżynierii wstecznej i systemu Android. Pobieramy tcpdump w wersji 3.9.8 skompilowany z biblioteką libcap w wersji 0.9.8.

Mamy już binarkę tcpdump. Kolejny krok to instalacja tcpdump na urządzeniu.

adb remount
adb push tcpdump /system/bin

Następnie uruchamiamy tcpdump

adb shell tcpdump -vv -s 0 -w /sdcard/out.cap

Przechwycone pakiety zostaną zapisane do pliku out.cap na karcie pamięci. To samo polecenie możemy wywołać bezpośrednio z urządzenia.

Co dalej możemy zrobić z plikiem wynikowym out.cap? Polecam skorzystanie z narzędzia Wireshark (dawniej Ethereal), które posiada GUI znacznie ułatwiające analizę przechwyconych pakietów.