Я хотел бы получить захват трафика на уровне пакетов (.pcap) в Android в течение недели (по возможности, в нескольких файлах).24/7 захват пакетов в Android с помощью tcpdump
Я думал, что могу использовать tcpdump через Shark, однако обнаружил, что захват останавливается через некоторое время. Самый большой пакетный захват, который я получил, составляет около 40 МБ. Я узнал, что tcpdump останавливается/падает при изменении сетевого интерфейса. Например, когда телефон подключен к 3G, когда я запускаю tcpdump из Shark, я вижу процесс tcpdump, пока я не включу Wi-Fi.
В Galaxy S2 при подключении через WiFi у меня есть следующие интерфейсы (полученные с помощью netcfg в оболочке adb): lo, svnet0, usb0, sit0, eth0. Когда я подключаюсь через 3G, я получаю pdp0 вместо eth0.
Есть ли способ, которым я могу запустить tcpdump 24/7? Или любой способ проверить, когда он запущен, и если он перестанет заставлять его запускать снова из Java-приложения? Проверка процесса tcpdump или что-то вроде этого может быть? Или контролировать состояние сети и запускать tcpdump каждый раз при изменении сети?
У меня был взгляд: ReadLine on TCPDump-Buffer sometimes blocks until kill tcpdump, но он не полностью решает мою проблему.
Я использую укоренившиеся устройства.
Спасибо! Однако я должен обновить все телефоны, которые я использую, и для некоторых из них невозможно получить обновление (оригинал от оператора). Замечательно, что я могу это сделать в ОС Android 4.0. – Ekhi