首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  程序员

关于安卓抓包

  •  
  •   fengleidongxi · 2017-09-11 22:21:55 +08:00 · 4772 次点击
    这是一个创建于 795 天前的主题,其中的信息可能已经有所发展或是发生改变。

    好多方法抓包只能看到共享 UID,看不到数据包来自哪个程序,有什么办法可以看到?

    tcpdump、wireshark 连 UID 都看不到?

    30 回复  |  直到 2017-09-14 12:36:11 +08:00
        1
    xanthuiop   2017-09-11 22:44:21 +08:00
    安卓直接在手机上用 packet capture(不需要 root)不就可以了,这软件可以看到是哪个程序的包
        2
    ltux   2017-09-11 22:52:34 +08:00
    使用 vpn 模式的抓包软件呗。tcpdump 只管网络,才不管 UID。别说安卓嘞,你就是在 windows 上用 wireshark 也不支持查看包来自哪个程序。
        3
    choury   2017-09-11 22:59:48 +08:00
    我写的程序可以显示应用的数据流向,虽然可以抓包,但是我不是为了抓包,你懂的
        4
    ila   2017-09-11 23:03:42 +08:00 via Android
    @choury 学雷锋不留名
        5
    NoAnyLove   2017-09-12 00:41:41 +08:00
    @xanthuiop 这个软件有点意思,用的什么技术实现的?
        6
    CFM880   2017-09-12 07:35:00 +08:00
    用 Charles/Fiddler 抓包,在手机上设置代理,人工看是属于哪个应用的,基本也能满足抓包要求
        7
    HuangLibo   2017-09-12 09:52:49 +08:00
    Charles +1
        8
    xanthuiop   2017-09-12 10:28:22 +08:00 via Android   ♥ 1
    @NoAnyLove 没研究过....好像是用的这个 https://github.com/libuv/libuv
        9
    fengleidongxi   2017-09-12 11:14:28 +08:00
    @xanthuiop 这个不行,共享 UID 的程序,仍然看不到具体是哪个程序在发送数据包
        10
    fengleidongxi   2017-09-12 11:15:38 +08:00
    @ltux VPN 模式的我都尝试好几个了,共享 UID 的程序,看到不具体是哪个程序
        11
    fengleidongxi   2017-09-12 11:18:15 +08:00
    @choury 你的可以看到共享 UID 中具体是哪个程序在发送数据包吗?比如 UID1000,有十几个程序,只能看到是 UID1000 这十几个程序在发送,但具体无法捕捉到是这十几个程序中的哪个程序
        12
    fengleidongxi   2017-09-12 11:19:31 +08:00   ♥ 1
    @NoAnyLove 基本 VPN 代理,创建一个虚拟的 VPN 连接
        13
    fengleidongxi   2017-09-12 11:22:33 +08:00
    @CFM880 谢谢,我研究一下这个
        14
    fengleidongxi   2017-09-12 11:22:44 +08:00
    @HuangLibo 谢谢
        15
    choury   2017-09-12 11:42:07 +08:00
    @fengleidongxi #11 你要是没 root 当然只能看到 uid,root 了就能知道 pid 了,就知道程序了
        16
    NoAnyLove   2017-09-12 11:50:16 +08:00
    @xanthuiop Orz,点错了。。。。。。那是用来做消息循环的异步库啊
        17
    NoAnyLove   2017-09-12 11:52:52 +08:00
    @fengleidongxi 如果我没记错的话,$$好像也是用的这个技术来实现为指定 APP 提供服务的吧。除了系统自带的程序以外,安装的 APP 应该每一个都有独立的 UID 吧?为什么会有共享的 UID 情况?
        18
    choury   2017-09-12 12:59:18 +08:00
    @NoAnyLove #17 你自己搜 shared uid
        19
    fengleidongxi   2017-09-12 13:19:57 +08:00
    @choury 你指的哪种方法 ROOT 后可以看到 PID ?设置已 ROOT,我试过多种方法只能看到 UID,或者程序名,共享 UID 看到的是几十个程序名
        20
    fengleidongxi   2017-09-12 13:22:32 +08:00
    @NoAnyLove 为什么会有共享 UID 呢?因为可以共享数据,因为可以。。。。。。哎~~~哎~~~
        21
    choury   2017-09-12 13:30:49 +08:00
    @fengleidongxi #19 读取 proc 目录,解析 /proc/pid/fd 目录下面的文件就可以了
        22
    jisibencom   2017-09-12 13:51:58 +08:00
    Fiddler 不知道为什么,一开搞得我网都不能上,代理也设置了
        23
    agostop   2017-09-12 17:04:34 +08:00
    感觉这些问题,基本都跟 android 没啥大关系,都还是 Linux 那一套。
        24
    fengleidongxi   2017-09-12 19:57:26 +08:00
    @CFM880 研究了半天,还是看不到是哪个应用请求的
        25
    fengleidongxi   2017-09-12 20:03:53 +08:00
    @choury 可以留个邮箱,咱们详谈吗?详谈
        26
    fengleidongxi   2017-09-12 20:04:50 +08:00
    @agostop android and linux 是什么关系
        27
    NoAnyLove   2017-09-12 22:15:47 +08:00
    @fengleidongxi 我看了一下一下自己手机上的进程,感觉每一个不同的 App 都是用的不同的 UID 在运行,而且 /data/data 下的目录也是不同 App 用的不同 UID 和 GID 进行创建。什么情况下会出现共享 UID ?
        28
    agostop   2017-09-13 08:42:11 +08:00
    随便百度一下 linux 流量 pid,应该就能解决这个问题吧?
        29
    shawlib   2017-09-13 09:29:18 +08:00
    @xanthuiop 我试了试,很多 app 屏蔽了这个抓不到,有什么解决办法吗?
        30
    xanthuiop   2017-09-14 12:36:11 +08:00 via Android
    @shawlib 你可以 root 以后试试 bitshark(比特鲨)应该能抓到,这是手机版的 wireshark,我是码畜,平常也就是抓包玩玩,对这也没什么研究...我也不是很清楚...凭我玩 linux 经验来看,怕是应用权限不够啊...
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   943 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 22:50 · PVG 06:50 · LAX 14:50 · JFK 17:50
    ♥ Do have faith in what you're doing.