Я для некоторых целей запускаю Shark, инструмент tcpdump для Android. Я запускаю это на двух устройствах Android, захватываю файлы захвата, а затем намереваюсь запускать некоторые статистические данные. Один планшет и один телефон. Они запускают Android 4.2.2 и 4.3 соответственно. Захват для обоих устройств выполняется с флагами -vv -s 0
. Я, конечно, попытался переустановить.Android Shark (tcpdump) создает недопустимый pcap
Глядя на данные в Wireshark, данные с телефона в порядке, но данные из планшета не будут считаться правильно (не будут идентифицировать какие-либо протоколы или что-то еще.).
Я попытался использовать pcapfix в файле, но pcapfix говорит, что файл в порядке. Но я не могу прочитать его в scapy, dpkt (библиотеки python для чтения сетевого трафика, просто бросает каждый пакет в «другое», считая «Raw») или wirehark.
Кто-нибудь знает, что я делаю неправильно, или как исправить файл?
Capture file for phone (working)
capture file for tablet (broken)
данных от мобильного трафика (без WiFi). Телефон находится на LTE/WCDMA/GSM, а планшет находится на WCDMA/GSM. Я попытаюсь посмотреть, не вызывает ли это этого, но не будет до завтра.
О, это потрясающе. Спасибо! – Stiffo