Android模拟器：如何监控网络流量？

如何监控从我的Android模拟器发送和接收的网络流量？

有两种方法可以直接从Android模拟器捕获网络流量：

1. 复制并在仿真器上运行ARM兼容的tcpdump二进制文件，也许将输出写入SD卡（例如tcpdump -s0 -w /sdcard/emulator.cap）。

2. 运行emulator -tcpdump emulator.cap -avd my_avd以将所有仿真器的流量写入PC上的本地文件

在这两种情况下，您都可以正常使用tcpdump或Wireshark分析pcap文件。

也可以使用http代理监视来自仿真器的http请求。您可以-http-proxy在启动新的模拟器以设置代理（示例burp）以监视Android通信时传递标志。用法示例./emulator -http-proxy localhost:8080 -avd android2.2。请注意，在我的示例中，我正在使用Burp，它正在侦听端口8080。可以在此处找到更多信息。

对于OS X，您可以使用Charles，它简单易用。

有关更多信息，请查看Android Emulator和Charles Proxy博客文章。

当前版本的Android Studio未正确应用该-tcpdump参数。通过将相关参数传递给qemu，我仍然能够捕获转储，如下所示：

tools/emulator -engine classic -tcpdump dump.cap -avd myAvd

是的，wireshark可以工作。

我认为没有任何简单的方法可以只过滤仿真器流量，因为它来自相同的src IP。

也许最好的方法是设置一个非常裸露的VMware环境，并仅在其中运行仿真器，至少这样，不会有太多的后台流量。

您可以使用Fiddler监视http流量：

http://aurir.wordpress.com/2010/03/22/tutorial-getting-android-emulator-working-with-fiddler-http-proxy-tool/

您也可以在这里使用Fiddler2 。

现在可以直接使用Wireshark捕获Android仿真器流量。有一个名为androiddump的extcap插件，使之成为可能。您需要在模拟器上运行的系统映像中拥有一个可执行文件（大多数最新映像都具有该可执行文件，并已通过API 24和API 27映像进行了测试），并且在主机上以root用户身份运行（只需运行）。在Wireshark（仅Qt版本，不推荐使用的GTK +没有此接口）的可用接口列表中，或者显示的列表中应该有几个Android接口，可以监听蓝牙，Logcat或Wifi流量，例如：tcpdumpadbdadb roottshark -D

android-wifi-tcpdump-emulator-5554（Android WiFi Android_SDK_built_for_x86 emulator-5554）

您可以使用命令启动仿真器-avd Adfmf -http-proxy http://SYSTEM_IP:PORT。我使用了HTTP分析器，但它还可以用于其他任何方面。可以在此处找到更多详细信息：http : //stick2code.blogspot.in/2014/04/intercept-http-requests-sent-from-app.html

您可以使用 http://docs.mitmproxy.org/en/stable/install.html

它易于设置，不需要任何额外的调整。

我经历了各种工具，但发现它确实非常好用。

您可以从Android Studio监控网络流量。转到Android监视器，然后打开“网络”标签。

http://developer.android.com/tools/debugging/ddms.html

更新： ⚠️Android设备监视器已在Android Studio 3.1中弃用。在https://developer.android.com/studio/profile/monitor中查看更多

我建议您使用Wireshark。

脚步：

1. 安装Wireshark。
2. 选择用于呼叫的网络连接（例如，如果使用Wifi，则选择Wifi）
3. 将有许多请求和响应，关闭额外的应用程序。
4. 通常，请求是绿色的，一旦发现请求，请复制目标地址，并ip.dst==52.187.182.185通过放置目标地址进行键入，在顶部使用过滤器。

您可以利用此处提到的其他过滤技术来获取特定流量。