结构和工作机制进行了详细的阐述和分析。Android系统从下到上依次包括Linux内核层、Libraries系统库和Android运行时环境层、应用程序框架层和应用程序层四层结构,我们分别对每层进行了介绍。而一个Android应用程序是由Activity、Service、BroadcastReceiver、Content Provider四个部分组成,我们也对每个组件进行了介绍,同时还分析了这些组件之间相互协调通信的工作机制以及Android系统中进程的工作机理。
第三章 Android系统网络流量监控设计方案及相关分析
本次Android系统网络流量监控所采用的核心设计方案步骤为:tcpdump工具抓包->解析Pcap抓包文件->将解析出的流量日志记录在文本中。
在进行网络流量监控时,首先使用移植于Android系统内部的抓包工具tcpdump来进行抓包操作,tcpdump是一个用于在系统底层捕获网络流量数据包的可运行的二进制文件。经由tcpdump抓包会产生一个格式为.pcap的抓包文件,里面记录了所捕获到的所有流量包信息,Pcap文件以其自有的文件格式来存储每个Packet的内容,我们的目的就是要根据其文件格式来逐步解析出每个Packet内容里的一些字段,进而将解析结果以日志的形式输出到文本文件中保存起来。
3.1 tcpdump移植入Android系统
将tcpdump移植入Android系统要完成以下的步骤:
(1) 确保Android手机已获得root权限;
(2) 将Android手机与电脑USB相连,开启手机的"USB调试",打开Windows命令提示符窗口;
(3) 将tcpdump推送至Android手机上,在命令提示符窗口中输入命令:adb push G:/tcpdump /data/local/tcpdump;
(4) 给 tcpdump 增加可执行权限,在命令提示符窗口中输入命令:chmod 777 /data/local/tcpdump;
(5) 运行tcpdump,以测试tcpdump是否移植成功,输入以下命令启动抓包:/data/local/tcpdump -p -vv -s 0 -w /storage/sdcard0/NetworkMonitor/capture.pcap,其中,tcpdump命令的各个参数含义如下:
# "-p": disable promiscuous mode (不使用混杂模式)
# "-s 0": capture the entire packet (-s参数用以指定数据包捕获长度,此处指定为0,意为抓取完整的数据包)
# "-w *.pcap": write packets to a file (将结果写入一个pcap文件,而不在终端上直接显示)
在Android手机上进行相关操作,产生通信流量数据包,通信行为完成后在命令提示符窗口中使用 Ctrl + C 组合键
上一篇:
android毕业论文完整格式(食物相宜相克大全)
下一篇:
猪疥癣病的防治