Итак, я перехватил пакет, отправляемый с моего устройства Android на сервер приложений. Я хочу понять, что мой телефон отправляет на сервер.Попытка понять пакеты, захваченные с помощью tcpdump
Я укоренил телефон и установил tcpdump на него. Я использовал adb shell для запуска:
tcpdump -n -i wlan0 -w OUTPUT_FILE src host IP_ADDRESS and greater 200
Я получил пакет на своем компьютере и запускаю его через wirehark.
Мне сказали, что длинный список «........» превалирует в разделе ASCii потому, что нет ASCII представления конкретного HEX.
Это правда?
Я был в состоянии определить, что пакет не зашифрован, потому что я могу видеть четкие текстовые строки в ascii, которые я печатаю в приложении.
Я предполагаю, что данные являются либо двоичными, либо закодированными в base64 JSON, преобразованными в шестнадцатеричные и отправленными на сервер. Есть ли какой-нибудь шаг, который я могу предпринять для дальнейшего понимания структуры данных, отправленных с моего устройства на удаленный сервер?
Любые другие советы или случайные идеи были бы очень полезны.
Спасибо! Это очень полезно. – user508771
«вам нужно знать, какой протокол использует приложение», вы имеете в виду UDP (который мы уже знаем), или вы имеете в виду что-то вроде бережливости, буферов протоколов JSON. Я знаю, что если я напечатаю что-то в приложении и нажму «отправить», он будет отображаться как ascii в теле данных. Поэтому я предполагаю, что данные не находятся в двоичном формате. Как я должен разбираться в протоколе и анализировать полезную нагрузку данных? – user508771
Я имел в виду протокол по UDP. Вероятно, приложение использовало протокол для передачи данных с порта 14242 на порт 48818, а начало данных приложения ('bb 19 43 4f 02 c8 2b a3') на самом деле является началом заголовка протокола. Но поскольку приложение не использовало хорошо известный порт, нет способа узнать, что такое протокол из захваченного пакета. Вам нужно прочитать подробный проектный документ приложения. – kaitoy