0
AVDにインストールされたアンドロイドアプリ(ファイル.apk)のGUI(たとえば押しボタン)でアクティブになったイベントによって生成されたネットワークトラフィックをキャプチャします。まず、私は(私はpsコマンドを使用して、プロセスのPIDを取得しました)adbのシェルでstraceのコマンドを使用して、プロセスのシステムコールをキャプチャ:アンドロイドアプリケーションによって生成されたネットワークトラフィックをキャプチャします
strace -f -tt -s 200 -p 27707 -o syscallcap.txt
それから私はtxtファイルを分析するが、主なスレッド(27707)は、未知のプロセスからのデータ受信(またはデータ送信) - システムコールrecvfrom(sendtoまたはsendmsg) - 最後の二つのフィールドであるNULL):
27707 19:06:29.441356のrecvfrom(72、 「nysv \ 0 \ 0 \ 0 \ 0} \ 323 \ 33 {\ 370 \ R \ 0 \ 0W \ 36 \ 1 \ 0 \ 0 \ 0 \ 0 \ 0" 、2400、MSG_DONTWAIT、 NULL、NULL)は24
どのように私は私の目的のために重要であり、どのようなシステムコールの理解することができますを=? システムコールからエミュレータにインストールされたアンドロイドアプリのhttp/tcp/udpネットワークトラフィックをキャプチャするにはどうすればよいですか? 論文作成のためのアドバイスやアイデアは歓迎します。