안드로이드용 Tcpdump는 아래 사이트에서 다운로드 받을 수 있으며, adb 명령어를 이용하여 안드로이드 기기 내부의 /data/local/tmp/ 디렉토리에 Push 하여 실행이 가능하다.
안드로이드용 Tcpdump : http://www.androidtcpdump.com/android-tcpdump/downloads
다운로드 받은 Tcpdump를 안드로이드 기기의 /data/local/tmp 디렉토리에 Push 한다.
$ adb push tcpdump /data/local/tmp
Tcpdump를 실행시키기 위해서는 해당 기기가 루팅 상태이어야 하며, 루트 권한이 없을 경우 다음과 같이 퍼미션 에러 메시지를 나타내며, 실행이 되지 않는다.
다음으로 Tcpdump에 실행 권한을 부여한다.
$ chmod 777 tcpdump
Tcpdump 실행하여 패킷 캡쳐
덤프가 완료되면, adb 명령어를 이용하여 해당 dump 파일을 pull한다. 단, 이때 루트 권한으로 덤프를 저장했기 때문에 dump.pcap의 소유주가 root로 되어 있으므로, 이를 다시 shell 권한으로 변경해 주어야 한다. 이를 변경하지 않을 경우, adb pull 명령어를 사용할 때 다음과 같이 소유주 문제로 덤프 파일을 받을 수 없게 된다.
다음과 같이 덤프 파일 소유주를 변경한다.
$ chown shell:shell dump_file_name
adb 명령어를 이용하여 덤프 파일을 pull한다.
$ adb pull /data/local/tmp/dump_file_name
Wireshark 도구를 이용하여 덤프 파일 분석
'Android' 카테고리의 다른 글
| 안드로이드(Nexus 4)에서 우분투 터치(Ubuntu Touch) 16.10 설치 및 사용기 (0) | 2017.09.16 |
|---|---|
| TWRP Recovery를 이용한 안드로이드 백업 및 복원 (1) | 2017.05.03 |
| 안드로이드 팩토리 이미지(Factory Images) 적용 방법 (0) | 2017.05.03 |
| 안드로이드 에뮬레이터 환경에서 OS 이미지 적용을 위한 안드로이드 OS 풀 소스 빌드 방법 (0) | 2017.05.02 |
| Nexus 4 실제 기기 환경에서 OS 이미지 적용을 위한 안드로이드 OS 풀 소스 빌드 방법 (0) | 2017.05.02 |