Android’de Ağ Paket Analizi

Merhabalar!

Bugun basitçe Android paket analizi yapmanızı sağlıyacak tcpdump’un android versiyonunu nasıl yükleyeceğinizi vede pcap çıktısını nasıl alacağınızı sonrasında ise pcap dosyasını bilgisayarına nasıl alacağınızı anlatmaya çalışacağım.

• Öncelikler tcpdump’ın android versiyonunu indirmemiz gerek https://www.androidtcpdump.com/
• Android cihazımızın /tmp klasörüne push etmemiz gerek

adb push tcpdump /tmp/tcpdump

• su
• cd /tmp
• Root olarak tcpdump’u çalıştırıyoruz, ve -w parametresi ile yakalanan paketi çıktısını alıyoruz.

tcpdump -w analiz.pcap

• Analiz dosyamız /tmp klasörü içinde olucaktır. bilgisayarımıza çekmek için ;

adb pull /tmp/analiz.pcap analiz.pcap

Okuduğunuz için teşekkürler bir sonraki yazılarda görüşmek üzere :)