使用Connectify Hotspot+Wireshark抓安卓模拟器blueStack发出的数据包

2013-06-04 12:38:14 29 8702


最近由于工作需要,需要去研究一个安卓手机程序发出的tcp数据包。
模拟器找到了,安装了bluestack运行程序,尝试用WSExplorer等程序抓包,无法抓取(有一种说法是没有办法向程序注入dll,或者hook什么api,不准确)。
在网上找了好久,没找到合意的文章,花了几个大洋在土司也没搜到合意,或许在互联网某个角落已经有了吧,只是我没有缘分(打广告,福建基佬最喜欢说缘分,他们都喜欢说,yuan hunong)遇到。
也是缘分的问题,让我遇到了这篇文章Windows系统用Wireshark抓包软件截获iPhone网络数据通讯,受到他的启发。
按照他的思路。弄了两台机器。
条件:台式机(带无线网卡),笔记本一台,一台开了无线网的路由。
笔记本 192.168.1.111
台式机 192.168.1.110

过程:在台式机(192.168.1.110)安装bluestack,下载某个安卓程序 ***.apk,在笔记本(192.168.1.111)安装Connectify  Hotspot,WireShark。
打开Connectify Hotspot,设置无线网热点名 WireShark-checkpoint,密码1234567890

到台式机寻找Wireshark-checkpoint无线网,
,
输入密码连接到Wireshark-checkpoint。
在台式机(192.168.1.110)打开BlueStack,运行里面的程序。
根据
观察分析,推测是用Connectify Hotspot做了nat,nat后,台式机的地址是192.168.23.10的,台式机本地使用ipconfig查看,得到nat后地址

查看了一下IP6,地址是fe80::c806:3f4e:e279:dcb3%16,打开WireShark,菜单Capture-->Interfaces,根据刚刚的ipv6地址选选择
,点start
wireshark抓包如下

根据程序运行阶段连接的不同IP分别抓到***.apk的 aaaIP 1.1.1.1  bbbIP 2.2.2.2
思路来自网络,感谢文章原作者的分享。
菜鸟,难免有专业术语运用不当,大牛看到了请指正,不要打脸。
类别 手机无线

关于作者

该隐55篇文章1058篇回复

街头要饭的

该隐
29

评论29次

要评论?请先  登录  或  注册