這兩天被要求攔截Android APP的網路流量。之前看了一篇論文上說可以通過tcpdump+strace的方法來刪選出某個特定APP的網路流量。
然后我運行模擬器。用strace跟蹤系統的瀏覽器行程 結果是這樣的
[40037b00] recvfrom(59, 0xbecafb48, 24, 64, 0, 0) = -1 EAGAIN (Try again)
[40037b00] recvfrom(59, 0xbecafcc0, 24, 64, 0, 0) = -1 EAGAIN (Try again)
[40037b00] recvfrom(59, "nysv\0\0\0\0` \0\0\0001\31\0\0\0\0\0\0", 24, MSG_DON
TWAIT, NULL, NULL) = 24
然后我使用Netstat查看埠
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:5037 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN
tcp 53 0 10.0.2.15:5555 10.0.2.2:52278 ESTABLISHED
這里卻沒有埠59。
最后我用wireshark分析我之前用tcpdump抓下來的資料包
用tcp.port==59 去找。發現也沒有相應的資料包。。。。求問大神我這里是哪里出了問題啊。。。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/139884.html
標籤:網絡通信