24/7 de capture de paquets dans Android à l'aide de tcpdump

Je voudrais obtenir un paquet de données au niveau de captures de trafic (.ppce) dans Android pendant une semaine (en plusieurs fichiers si possible).

J'ai pensé que je pourrais utiliser tcpdump via Requin, cependant, je trouve que la capture s'arrête après un certain temps. La plus grande capture de paquets que j'ai est autour de 40 MO. J'ai trouvé que tcpdump arrêts/se bloque lors de la modification de l'interface réseau. Par exemple, lorsque le téléphone est connecté à la 3G, quand je lance l'outil tcpdump de Requin, je peux voir le processus de tcpdump cours d'exécution jusqu'à ce que je passe sur le WiFi.

Dans le Galaxy S2, lorsqu'il est connecté via le WiFi, j'ai les interfaces suivantes (obtenu en utilisant netcfg dans la commande adb shell): lo, svnet0, usb0, sit0, eth0. Lorsque je me connecte via le réseau 3G, je reçois pdp0 au lieu de eth0.

Est-il possible que je puisse lancer tcpdump 24/7? Ou de toute façon de vérifier quand il est en cours d'exécution et si elle cesse de le faire fonctionner de nouveau à partir d'une application Java? Vérification du processus de tcpdump ou quelque chose comme ça peut-être? Ou de surveillance de l'état du réseau et l'exécution de tcpdump chaque fois que le réseau est changé?

J'ai eu un coup d'oeil à: ReadLine sur TCPDump-Tampon bloquent parfois jusqu'à tuer tcpdump , mais il n'est pas complètement résoudre mon problème.

Je suis ancrée à l'aide de périphériques.

OriginalL'auteur Ekhi | 2012-04-02

  1. 4

    À faire l'essai tPacketCapture application ( fonctionne avec les appareils enracinées)

    Système d'exploitation Android 4.0

    Gratuit

    https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture

    --

    Gaku

    Merci! Cependant je devrais mettre à jour tous les téléphones que j'utilise, et pour certains d'entre eux est impossible de faire la mise à jour (la version originale de l'opérateur). Bon de savoir que je peux le faire dans le système d'exploitation Android 4.0.

    OriginalL'auteur user1309519

  2. 2

    Si vous avez ancré appareil, puis utilisez SimplePacketCapture au lieu de tPacketCapture.
    tPacketCapture crée un vpn qui peut briser votre application voip.

    OriginalL'auteur StarDust

  3. 2

    Je v essayé comme suit pour voir ce qui se passe sur tcpdump après l'alternance de l'interface réseau.

    1.wifi ouvert exécuter tcpdump-bras

    2.exécuter ps|grep tcpdump-bras

    3.fermer le wifi et ouvrir l'interface mobile

    4.exécuter ps|grep tcpdump-bras

    J'ai constaté que lors de l'alternance de l'interface réseau sur le téléphone mobile, le tcpdump-bras processus est encore à travailler, mais elle capte pas de paquets.

    Je pense que vous avez besoin de tcpdump pour conserver la capture, même si le réseau de l'interface a changé.
    Vous pouvez attraper la connectivité changer de diffusion comme la tutoriel de google dit au premier abord.

    Ensuite, vous devez exécuter "killall" tuer le tcpdump processl

    Enfin, redémarrez le tcpdump processus, si vous ne spécifiez pas une interface, il sera à l'écoute sur la nouvelle interface.Si vous souhaitez que le tcpdump pour revenir rapidement, vous pouvez ajouter l'option "-l", la réponse en TCPDump-Tampon bloquent parfois jusqu'à tuer tcpdump implique.

    OriginalL'auteur juejiang