我想在一周内在
Android中获取数据包级数据流量捕获(.pcap)(如果可能的话,在几个文件中).
我以为我可以通过Shark使用tcpdump,但是我发现捕获在一段时间后停止了.我得到的最大数据包捕获量大约为40MB.我发现更改网络接口时tcpdump会停止/崩溃.例如,当手机连接到3G时,当我从Shark运行tcpdump时,我可以看到tcpdump运行的过程,直到我打开WiFi.
在galaxy S2中,当通过WiFi连接时,我有以下接口(通过在adb shell中使用netcfg获得):lo,svnet0,usb0,sit0,eth0.当我通过3G连接时,我得到pdp0而不是eth0.
有什么方法可以运行tcpdump 24/7吗?或者以任何方式检查它何时运行以及是否停止使其从Java应用程序再次运行?检查tcpdump或类似的过程可能吗?或者每次更改网络时监控网络状态并运行tcpdump?
我看过:ReadLine on TCPDump-Buffer sometimes blocks until kill tcpdump,但它并没有完全解决我的问题.
我正在使用root设备.
解决方法
如何尝试tPacketCapture应用程序(适用于非root设备)
Android OS 4.0
自由
https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture
–
岳