Vorrei ottenere acquisizioni di dati di traffico a livello di pacchetto (.pcap) in Android durante una settimana (in diversi file se possibile).Acquisizione pacchetti 24/7 in Android utilizzando tcpdump
Ho pensato che potrei usare tcpdump via Shark, tuttavia trovo che l'acquisizione si fermi dopo un po 'di tempo. La più grande acquisizione di pacchetti che ho ottenuto è di circa 40 MB. Ho scoperto che tcpdump si arresta/si blocca quando si cambia l'interfaccia di rete. Ad esempio, quando il telefono è connesso a 3G, quando eseguo tcpdump da Shark posso vedere il processo di tcpdump in esecuzione fino a quando non accendo WiFi.
Nel Galaxy S2, quando connesso via WiFi, ho le seguenti interfacce (ottenute usando netcfg in adb shell): lo, svnet0, usb0, sit0, eth0. Quando mi collego via 3G, ottengo pdp0 invece di eth0.
Esiste un modo per eseguire tcpdump 24/7? O un modo per controllare quando è in esecuzione e se si ferma farla funzionare di nuovo da un'app Java? Controllo del processo di tcpdump o qualcosa del genere forse? O monitorare lo stato della rete ed eseguire tcpdump ogni volta che la rete viene cambiata?
Ho dato un'occhiata a: ReadLine on TCPDump-Buffer sometimes blocks until kill tcpdump, ma non risolve completamente il mio problema.
Sto usando i dispositivi rooted.
Grazie! Tuttavia dovrei aggiornare tutti i telefoni che sto utilizzando e per alcuni di essi è impossibile ottenere l'aggiornamento (l'originale dall'operatore). Bello sapere che posso farlo in Android OS 4.0. – Ekhi