android抓包笔记
最近被公司的日志系统搞得焦头烂额,本来就是做移动领域的功能测试,被拉壮丁去做后台日志收集系统的测试。
因为有一款预装的安卓合作产品,是android外科里套html5的wap页面里有日志埋点,组里其他队友基础都比较弱,我也只能一个人硬把任务都抗了。暂且把过程记录一下。
先说下思路,其实也很简单,需求是当用户做了某个特定操作,就发送一条日志到后台,用于记录用户的操作行为作为分析。
所以只要抓包,执行用例,过滤出行为日志,分析日志就可以了。
1、然后说下环境,这里用到的抓包工具是linux层大名鼎鼎的网络工具tcpdump,需要特别说明的是必须是arm版的tcpdump,android设备的cpu才支持。
由于都在linux层完成抓包,设备root是必须的,因为需要将tcpdump push到system下的目录。
若system目录是-ro状态,需要重新挂载system目录,使system目录变成-rw状态才有权限push。
mount -o remount /dev/block/platform/msm_sdcc.1/by-name/system1
2、获取权限后,即可push工具到system目录下:
adb push E:\Android\tcpdump\tcpdump-arm system/xbin
3、push到system目录下后,修改tcpdump操作权限
chmod 777 tcpdump
4、执行tcpdump,就会开始抓包,执行用例完成后,到/sdcard/log/目录下取pcap文件
./tcpdump-arm -p -vv -s 0 -w /sdcard/log/capture.pcap
5、将pacp文件pull出来,用wireshark打开,过滤出操作日志,用作分析。
下附tcpdump教程:
http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html
