好多方法抓包只能看到共享 UID,看不到数据包来自哪个程序,有什么办法可以看到?
tcpdump、wireshark 连 UID 都看不到?
1
xanthuiop 2017-09-11 22:44:21 +08:00
安卓直接在手机上用 packet capture(不需要 root)不就可以了,这软件可以看到是哪个程序的包
|
2
ltux 2017-09-11 22:52:34 +08:00
使用 vpn 模式的抓包软件呗。tcpdump 只管网络,才不管 UID。别说安卓嘞,你就是在 windows 上用 wireshark 也不支持查看包来自哪个程序。
|
3
choury 2017-09-11 22:59:48 +08:00
我写的程序可以显示应用的数据流向,虽然可以抓包,但是我不是为了抓包,你懂的
|
6
CFM880 2017-09-12 07:35:00 +08:00
用 Charles/Fiddler 抓包,在手机上设置代理,人工看是属于哪个应用的,基本也能满足抓包要求
|
7
HuangLibo 2017-09-12 09:52:49 +08:00
Charles +1
|
8
xanthuiop 2017-09-12 10:28:22 +08:00 via Android 1
@NoAnyLove 没研究过....好像是用的这个 https://github.com/libuv/libuv
|
9
fengleidongxi OP @xanthuiop 这个不行,共享 UID 的程序,仍然看不到具体是哪个程序在发送数据包
|
10
fengleidongxi OP @ltux VPN 模式的我都尝试好几个了,共享 UID 的程序,看到不具体是哪个程序
|
11
fengleidongxi OP @choury 你的可以看到共享 UID 中具体是哪个程序在发送数据包吗?比如 UID1000,有十几个程序,只能看到是 UID1000 这十几个程序在发送,但具体无法捕捉到是这十几个程序中的哪个程序
|
12
fengleidongxi OP @NoAnyLove 基本 VPN 代理,创建一个虚拟的 VPN 连接
|
13
fengleidongxi OP @CFM880 谢谢,我研究一下这个
|
14
fengleidongxi OP @HuangLibo 谢谢
|
15
choury 2017-09-12 11:42:07 +08:00
@fengleidongxi #11 你要是没 root 当然只能看到 uid,root 了就能知道 pid 了,就知道程序了
|
17
NoAnyLove 2017-09-12 11:52:52 +08:00
@fengleidongxi 如果我没记错的话,$$好像也是用的这个技术来实现为指定 APP 提供服务的吧。除了系统自带的程序以外,安装的 APP 应该每一个都有独立的 UID 吧?为什么会有共享的 UID 情况?
|
19
fengleidongxi OP @choury 你指的哪种方法 ROOT 后可以看到 PID ?设置已 ROOT,我试过多种方法只能看到 UID,或者程序名,共享 UID 看到的是几十个程序名
|
20
fengleidongxi OP @NoAnyLove 为什么会有共享 UID 呢?因为可以共享数据,因为可以。。。。。。哎~~~哎~~~
|
21
choury 2017-09-12 13:30:49 +08:00
@fengleidongxi #19 读取 proc 目录,解析 /proc/pid/fd 目录下面的文件就可以了
|
22
jisibencom 2017-09-12 13:51:58 +08:00
Fiddler 不知道为什么,一开搞得我网都不能上,代理也设置了
|
23
agostop 2017-09-12 17:04:34 +08:00
感觉这些问题,基本都跟 android 没啥大关系,都还是 Linux 那一套。
|
24
fengleidongxi OP @CFM880 研究了半天,还是看不到是哪个应用请求的
|
25
fengleidongxi OP @choury 可以留个邮箱,咱们详谈吗?详谈
|
26
fengleidongxi OP @agostop android and linux 是什么关系
|
27
NoAnyLove 2017-09-12 22:15:47 +08:00
@fengleidongxi 我看了一下一下自己手机上的进程,感觉每一个不同的 App 都是用的不同的 UID 在运行,而且 /data/data 下的目录也是不同 App 用的不同 UID 和 GID 进行创建。什么情况下会出现共享 UID ?
|
28
agostop 2017-09-13 08:42:11 +08:00
随便百度一下 linux 流量 pid,应该就能解决这个问题吧?
|