androiddump - Обеспечьте интерфейсы для захвата с устройств Android
androiddump [ --help ] [ --version ] [ --extcap-version ] [ --debug ] [ --extcap-interfaces ] [ --extcap-dlts ] [ --extcap-interface=<interface> ] [ --extcap-config ] [ --capture ] [ --fifo=<path to file or pipe> ] [ --adb-server-ip=<IP address> ] [ --adb-server-tcp-port=<TCP port> ] [ --logcat-text=<TRUE or FALSE> ] [ --bt-server-tcp-port=<TCP port> ] [ --bt-forward-socket=<TRUE or FALSE> ] [ --bt-local-ip=<IP address> ] [ --bt-local-tcp-port=<TCP port> ]
androiddump --extcap-interfaces [ --adb-server-ip=<IP address> ] [ --adb-server-tcp-port=<TCP port> ]
androiddump --extcap-interface=<interface> [ --extcap-dlts ]
androiddump --extcap-interface=<interface> [ --extcap-config ]
androiddump --extcap-interface=<interface> --fifo=<path to file or pipe> --capture
Androiddump – это инструмент extcap, предоставляющий интерфейсы для захвата данных с устройства Android. Требований всего два:
У вас должен быть Android SDK, и вы должны добавить его в переменную среды PATH. PATH должен содержать каталог с такими инструментами, как «adb» и «android». Android SDK для различных платформ доступен по адресу: https://developer.android.com/sdk/index.html#Other.
У вас должно быть разрешение на захват с устройства Android. Некоторые устройства Android требуют проверки подлинности на экране.
Поддерживаемые интерфейсы:
Logcat Main (двоичный [<= Jelly Bean] или текст)
Система Logcat (двоичный [<= Jelly Bean] или текст)
События Logcat (двоичные [<= Jelly Bean] или текстовые)
Logcat Radio (двоичный [<= Jelly Bean] или текст)
Logcat Crash (текст; из Lollipop)
Bluetooth Hcidump [<=Jelly Bean]
Внешний парсер Bluetooth Bluedroid [Kitkat]
Bluetooth BtsnoopNet [>=Lollipop]
WiFi tcpdump [нужен tcpdump на телефоне]
Обратите внимание, что Androiddump также работает с FirefoxOS и другими операционными системами на базе Android.
Распечатать аргументы программы.
Распечатать версию программы.
Распечатать расширенную версию.
Печатать дополнительные сообщения.
Список доступных интерфейсов.
Используйте указанные интерфейсы.
Перечислите DLT указанного интерфейса.
Перечислите параметры конфигурации указанного интерфейса.
Начните захват с указанного интерфейса и сохраните его в месте, указанном с --fifo.
Сохраните захваченный пакет в файл или отправьте его по каналу.
Используйте IP-адрес демона ADB, отличный от стандартного (127.0.0.1).
Используйте порт TCP демона ADB, отличный от стандартного (5037).
Если TRUE, используйте текстовый logcat, а не двоичный. Этот параметр влияет только на интерфейсы Logcat. Это не влияет на Lollipop, где нет бинарного Logcat.
По умолчанию ЛОЖЬ.
Используйте другой TCP-порт Bluetooth-сервера по умолчанию на стороне Android. В Lollipop по умолчанию 8872, ранее 4330.
Если TRUE, то сокет со стороны Android перенаправляется на хост.
По умолчанию ЛОЖЬ.
Используйте IP-адрес, отличный от стандартного (127.0.0.1) на стороне хоста для перенаправленного сокета.
Укажите порт, который будет использоваться на стороне хоста для перенаправленного сокета.
Чтобы увидеть аргументы программы:
androiddump --help
Чтобы посмотреть версию программы:
androiddump --version
Чтобы увидеть интерфейсы:
androiddump --extcap-interfaces
Пример вывода
interface {display=Android Logcat Main unknown MSM7627A}{value=android-logcat-main-MSM7627A} interface {display=Android Logcat System unknown MSM7627A}{value=android-logcat-system-MSM7627A} interface {display=Android Logcat Radio unknown MSM7627A}{value=android-logcat-radio-MSM7627A} interface {display=Android Logcat Events unknown MSM7627A}{value=android-logcat-events-MSM7627A} interface {display=Android Bluetooth Hcidump unknown MSM7627A}{value=android-bluetooth-hcidump-MSM7627A} Human-readable display name of interfaces contains interface type, one of: android-logcat-main (Android Logcat Main) android-logcat-system (Android Logcat System) android-logcat-radio (Android Logcat Radio) android-logcat-events (Android Logcat Events) android-logcat-text-main (Android Logcat Main) android-logcat-text-system (Android Logcat System) android-logcat-text-radio (Android Logcat Radio) android-logcat-text-events (Android Logcat Events) android-logcat-text-crash (Android Logcat Crash) android-bluetooth-hcidump (Android Bluetooth Hcidump) android-bluetooth-external-parser (Android Bluetooth External Parser) android-bluetooth-btsnoop-net (Android Bluetooth Btsnoop Net) android-wifi-tcpdump (Android WiFi) Then Android Devices name if available, otherwise "unknown". Last part of it is DeviceID - the identificator of the device provided by Android SDK (see "adb devices"). For example: "Android Logcat Main unknown MSM7627A" "Android Logcat Main" - user-friendly type of interface "unknown" - name of Android Device "MSM7627A" - device ID
Чтобы увидеть DLT интерфейса:
androiddump --extcap-interface=android-bluetooth-hcidump-MSM7627A --extcap-dlts
Пример вывода
dlt {number=99}{name=BluetoothH4}{display=Bluetooth HCI UART transport layer plus pseudo-header}
Чтобы увидеть параметры конфигурации интерфейса:
androiddump --extcap-interface=android-bluetooth-hcidump-MSM7627A --extcap-config
Пример вывода
arg {number=0}{call=--adb-server-ip}{display=ADB Server IP Address}{type=string}{default=127.0.0.1} arg {number=1}{call=--adb-server-tcp-port}{display=ADB Server TCP Port}{type=integer}{range=0,65535}{default=5037}
Захватить:
androiddump --extcap-interface=android-bluetooth-hcidump-MSM7627A --fifo=/tmp/bluetooth.pcapng --capture
Примечание. Чтобы остановить захват, нажмите CTRL+C/убейте/закройте приложение.
wireshark(1), tshark(1), dumpcap(1), extcap(4)
Androiddump является частью дистрибутива Wireshark. Последнюю версию Wireshark можно найти по адресу https://www.wireshark.org.
HTML-версии справочных страниц проекта Wireshark доступны по адресу https://www.wireshark.org/docs/man-pages.
Первоначальный автор
Михал Лабедзки
Соавторы
Роланд Налл