一种android系统实时监测网络流量的方法、装置及系统的利记博彩app
【专利摘要】本发明实施例提供一种android系统实时监测网络流量的方法、装置及系统,监听安卓android系统移动终端上的数据流量,所述android系统移动终端通过通用串行总线USB线与计算机相连接;将监听到的所述数据流量重定向到所述android系统移动终端上的第一预设端口中;通过所述USB线,实时将所述第一预设端口中获得的所述数据流量转发到所述计算机上的第二预设端口中,以便实时监测所述android系统移动终端上产生的网络流量。上述技术方案具有如下有益效果:测试人员可以在进行android手机网络流量分析时,可以更加便捷、全面且实时地进行分析了,极大地增加了分析效率。
【专利说明】
一种and r o i d系统实时监测网络流量的方法、装置及系统
技术领域
[0001]本发明涉及移动通信技术领域,尤其涉及一种android系统实时监测网络流量的方法、装置及系统。
【背景技术】
[0002]在android系统上监测网络流量的方法,现有技术采用代理软件抓包的技术方案:即当android手机和电脑处于同一局域网中,通过在电脑上用burpsuite、f iddler等代理软件架设一个代理服务器,监听自身ip下的一个端口。然后手机端在网络设置里设置代理连接电脑的ip以及开放的代理端口。至此,手机上所有产生的http请求都会经过电脑上的代理软件,因而可以实时记录下产生的数据包。但是,其具有如下缺陷:手机以及电脑要处于同一局域网环境下,才可以实现通过代理抓包,不能抓移动网络流量;代理抓包只能抓http/https的数据包,不能够抓所有的网络请求包。
[0003]在实现本发明过程中,发明人发现现有技术中至少存在如下问题:测试人员不能实时分析手机上产生的网络请求,不能满足实时分析网络流量的需求。
【发明内容】
[0004]本发明实施例提供一种android系统实时监测网络流量的方法、装置及系统,以满足实时分析网络流量的需求。
[0005]—方面,本发明实施例提供了一种android系统实时监测网络流量的方法,所述方法包括:
[0006]监听安卓android系统移动终端上的数据流量,所述android系统移动终端通过通用串行总线USB线与计算机相连接;
[0007]将监听到的所述数据流量重定向到所述android系统移动终端上的第一预设端口中;
[0008]通过所述USB线,实时将所述第一预设端口中获得的所述数据流量转发到所述计算机上的第二预设端口中,以便实时监测所述android系统移动终端上产生的网络流量。
[0009]另一方面,本发明实施例提供了一种android系统实时监测网络流量的装置,所述装置包括:
[0010]监听单元,用于监听安卓android系统移动终端上的数据流量,所述android系统移动终端通过通用串行总线USB线与计算机相连接;
[0011 ]重定向单元,用于将监听到的所述数据流量重定向到所述andro i d系统移动终端上的第一预设端口中;
[0012]转发单元,用于通过所述USB线,实时将所述第一预设端口中获得的所述数据流量转发到所述计算机上的第二预设端口中,以便实时监测所述android系统移动终端上产生的网络流量。
[0013]再一方面,本发明实施例提供了一种android系统实时监测网络流量的系统,所述系统包括移动终端和计算机,其中,所述移动终端包括上述android系统实时监测网络流量的装置,
[0014]所述计算机,用于在命令行模式下,通过向所述android系统移动终端发送安卓调试桥ADB命令,连接所述android系统移动终端建立交互。
[0015]上述技术方案具有如下有益效果:测试人员在进行android手机网络流量分析时,可以更加便捷、全面且实时地进行分析,极大地增加了分析效率。能够抓取android手机上产生的所有网络请求;对于抓取到的网络请求能够实时展示便于测试人员进行分析;不依赖手机和电脑连接相同的本地局域网网络,可以对移动网络进行抓包。
【附图说明】
[0016]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1为本发明实施例一种android系统实时监测网络流量的方法流程图;
[0018]图2为本发明实施例一种android系统实时监测网络流量的装置结构示意图;
[0019]图3为本发明应用实例运行流程示意图。
【具体实施方式】
[0020]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0021 ]如图1所示,为本发明实施例一种android系统(S卩安卓系统,是一种基于Iinux的开源移动终端的操作系统,主要用于手机以及平板电脑)实时监测网络流量的方法流程图,所述方法包括:
[0022]101、监听安卓android系统移动终端上的数据流量,所述android系统移动终端通过通用串行总线USB线与计算机相连接;
[0023]102、将监听到的所述数据流量重定向到所述android系统移动终端上的第一预设端口中;
[0024]103、通过所述USB线,实时将所述第一预设端口中获得的所述数据流量转发到所述计算机上的第二预设端口中,以便实时监测所述android系统移动终端上产生的网络流量。
[0025]优选地,所述监听安卓android系统移动终端(移动终端:是指可以移动着使用的计算机设备,比如笔记本,平板电脑,手机或pos机等,以下主要指手机)上的数据流量,包括:在所述&11(11'01(1系统移动终端上,通过1:0卩(11111^1(1;[111^及1;[111^派生系统中的工具,用来进行网络数据抓包)命令监听本地网卡上的数据流量。
[0026]优选地,所述方法还包括:所述计算机上在命令行模式下,通过向所述android系统移动终端发送相应的安卓调试桥ADB(全称为Android Debug Bridge,是android开发经常要用的调试工具)命令,连接所述android系统移动终端建立交互。
[0027]优选地,所述通过所述USB线,实时将所述第一预设端口中获得的所述数据流量转发到所述计算机上的第二预设端口中之前,还包括:通过所述USB线,利用所述计算机向所述android系统移动终端发送相应的ADB命令,指示所述android系统移动终端实时将所述第一预设端口中获得的所述数据流量转发到所述计算机上的第二预设端口中。
[0028]优选地,所述方法还包括:在所述计算机上,将所述第二预设端口中得到的所述数据流量转发到一网络封包分析软件wireshark(—个网络封包分析软件,能够详尽地展现网络封包资料,是网络分析常用的工具)上进行实时展示,以便实时分析所述android系统移动终端上产生的网络流量。
[0029]如图2所示,为本发明实施例一种android系统实时监测网络流量的装置结构示意图,所述装置包括:
[°03°] 监听单元21,用于监听安卓android系统移动终端上的数据流量,所述android系统移动终端通过通用串行总线USB线与计算机相连接;
[0031 ] 重定向单元22,用于将监听到的所述数据流量重定向到所述android系统移动终端上的第一预设端口中;
[0032]转发单元23,用于通过所述USB线,实时将所述第一预设端口中获得的所述数据流量转发到所述计算机上的第二预设端口中,以便实时监测所述android系统移动终端上产生的网络流量。
[0033]优选地,所述监听单元21,具体用于在所述android系统移动终端上,通过tcpdump命令监听本地网卡上的数据流量。
[0034]另外,本发明实施例还提供一种android系统实时监测网络流量的系统,所述系统包括移动终端和计算机,其中,所述移动终端包括上述andro i d系统实时监测网络流量的装置,
[0035]所述计算机,用于在命令行模式下,通过向所述android系统移动终端发送相应的安卓调试桥ADB命令,连接所述android系统移动终端建立交互。
[0036]优选地,所述计算机,用于通过所述USB线,利用所述计算机向所述android系统移动终端发送相应的ADB命令,指示所述android系统移动终端实时将所述第一预设端口中获得的所述数据流量转发到所述计算机上的第二预设端口中。
[0037]优选地,所述计算机,具体用于将所述第二预设端口中得到的所述数据流量转发到一网络封包分析软件wireshark上进行实时展示,以便实时分析所述android系统移动终端上产生的网络流量。
[0038]以下举应用实例对本发明实施例上述技术方案进行详细说明:
[0039]如图3所示,为本发明应用实例运行流程示意图,首先,确保android手机上已经安装tcpdump,电脑上已安装adb工具。然后,将android手机通过usb线连接电脑,电脑在命令行模式下通过adb命令(adb shell)连接android手机获得交互的shell,通过tcpdump在android手机上进行抓包(packet capture,就是将网络传输发送及接收的数据包进行截获、重发、编辑、转存等操作,常备用来检查网络安全或数据截获等)。接着,再通过的程序将tcpdump抓包输出的数据流转到android本地的一个端PA。电脑上再通过adb命令将手机端开放的端口 A转到电脑本地的端口 B。最后,通过电脑上的程序将端口 B得到的数据流转发到wireshark上进行展示,具体包括如下4步骤:
[0040]1、手机上流量监听:android手机上通过tcpdump命令监听本地网卡流量并输出,而不是保存到本地的一个文件中;
[0041 ] 2、手机上流量转发:andro id上监听一个端口 A,将tcpdump命令监听到的流量输出重定向到端口 A中;
[0042]3、手机与PC通讯:PC上通过usb数据线与手机建立连接,然后再通过adb命令将手机上监听的端口 A转发到本地端口 B,接着再通过其他程序连接端口 B,将数据流输出。这样,就建立了一条最原始tcpdump抓到的数据流到PC上实时输出的一个数据流链路;
[0043]4、PC上实时展示:PC上通过实时监听的命令打开wire shark ,wireshark显示界面就能实时显示android手机上产生的网络流量,测试人员就可以通过操作wireshark界面来分析流量。
[0044]本发明应用实例将电脑通过usb数据线连接手机,通过adb命令获取到手机的一个shell。然后执行tcpdump命令来监听手机产生的网络请求并输出,可以得到类似的输出结果O
[0045]tcpdump抓包输出的流量数据都是乱码,无法正常分析。所以,接下来需要在手机上监听一个端口 A,将这些数据结果重定向到这个端口 A中。
[0046]然后,需要将手机上的数据流向重定向到电脑上。这个时候,就需要adb工具来将手机上的监听端口 A转发到电脑上的端口 B。这样,如果一个程序连接这个端口 B,获取到的数据就是最开始tcpdump抓包输出的数据了。
[0047]最后,在电脑上通过特殊的命令来开始wireshark,使其连接这个端口B并将数据展示到wireshark的界面。至此,android手机上产生的网络请求流量就会实时在wire shark软件中显示,测试人员就可以通过操作wireshark界面来实时分析流量了。
[0048]上述技术方案具有如下有益效果:测试人员在进行android手机网络流量分析时,可以更加便捷、全面且实时地进行分析,极大地增加了分析效率。能够抓取android手机上产生的所有网络请求;对于抓取到的网络请求能够实时展示便于测试人员进行分析;不依赖手机和电脑连接相同的本地局域网网络,可以对移动网络进行抓包。
[0049]应该明白,公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好,应该理解,过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素,并且不是要限于所述的特定顺序或层次。
[0050]在上述的详细描述中,各种特征一起组合在单个的实施方案中,以简化本公开。不应该将这种公开方法解释为反映了这样的意图,即,所要求保护的主题的实施方案需要比清楚地在每个权利要求中所陈述的特征更多的特征。相反,如所附的权利要求书所反映的那样,本发明处于比所公开的单个实施方案的全部特征少的状态。因此,所附的权利要求书特此清楚地被并入详细描述中,其中每项权利要求独自作为本发明单独的优选实施方案。
[0051]为使本领域内的任何技术人员能够实现或者使用本发明,上面对所公开实施例进行了描述。对于本领域技术人员来说;这些实施例的各种修改方式都是显而易见的,并且本文定义的一般原理也可以在不脱离本公开的精神和保护范围的基础上适用于其它实施例。因此,本公开并不限于本文给出的实施例,而是与本申请公开的原理和新颖性特征的最广范围相一致。
[0052]上文的描述包括一个或多个实施例的举例。当然,为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的,但是本领域普通技术人员应该认识到,各个实施例可以做进一步的组合和排列。因此,本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外,就说明书或权利要求书中使用的术语“包含”,该词的涵盖方式类似于术语“包括”,就如同“包括,”在权利要求中用作衔接词所解释的那样。此外,使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。
[0053]本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrative logical block),单元,和步骤可以通过电子硬件、电脑软件,或两者的结合进行实现。为清楚展示硬件和软件的可替换性(:^丨6代1^1^6313;[1;^7),上述的各种说明性部件(illustrative components),单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用,可以使用各种方法实现所述的功能,但这种实现不应被理解为超出本发明实施例保护的范围。
[0054]本发明实施例中所描述的各种说明性的逻辑块,或单元都可以通过通用处理器,数字信号处理器,专用集成电路(ASIC),现场可编程门阵列或其它可编程逻辑装置,离散门或晶体管逻辑,离散硬件部件,或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器,可选地,该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现,例如数字信号处理器和微处理器,多个微处理器,一个或多个微处理器联合一个数字信号处理器核,或任何其它类似的配置来实现。
[0055]本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于用户终端中。可选地,处理器和存储媒介也可以设置于用户终端中的不同的部件中。
[0056]在一个或多个示例性的设计中,本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现,这些功能可以存储与电脑可读的媒介上,或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如,这样的电脑可读媒体可以包括但不限于RAM、R0M、EEPR0M、⑶-ROM或其它光盘存储、磁盘存储或其它磁性存储装置,或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外,任何连接都可以被适当地定义为电脑可读媒介,例如,如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电缆、双绞线、数字用户线(DSL)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、锡射盘、光盘、DVD、软盘和蓝光光盘,磁盘通常以磁性复制数据,而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。
[0057]以上所述的【具体实施方式】,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的【具体实施方式】而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种安卓android系统实时监测网络流量的方法,其特征在于,所述方法包括: 监听安卓android系统移动终端上的数据流量,所述android系统移动终端通过通用串行总线USB线与计算机相连接; 将监听到的所述数据流量重定向到所述android系统移动终端上的第一预设端口中; 通过所述USB线,实时将所述第一预设端口中获得的所述数据流量转发到所述计算机上的第二预设端口中,以便实时监测所述android系统移动终端上产生的网络流量。2.如权利要求1所述android系统实时监测网络流量的方法,其特征在于,所述监听安卓android系统移动终端上的数据流量,包括: 在所述andro id系统移动终端上,通过tcpdump命令监听本地网卡上的数据流量。3.如权利要求1所述android系统实时监测网络流量的方法,其特征在于,所述方法还包括: 所述计算机在命令行模式下,通过向所述android系统移动终端发送相应的安卓调试桥ADB命令,连接所述android系统移动终端建立交互。4.如权利要求3所述android系统实时监测网络流量的方法,其特征在于,所述通过所述USB线,实时将所述第一预设端口中获得的所述数据流量转发到所述计算机上的第二预设端口中之前,还包括: 通过所述USB线,所述计算机向所述android系统移动终端发送相应的ADB命令,指示所述android系统移动终端实时将所述第一预设端口中获得的所述数据流量转发到所述计算机上的第二预设端口中。5.如权利要求1所述android系统实时监测网络流量的方法,其特征在于,所述方法还包括: 在所述计算机上,将所述第二预设端口中得到的所述数据流量转发到一网络封包分析软件wireshark上进行实时展示,以便实时分析所述android系统移动终端上产生的网络流量。6.—种安卓android系统实时监测网络流量的装置,其特征在于,所述装置包括: 监听单元,用于监听安卓andro id系统移动终端上的数据流量,所述android系统移动终端通过通用串行总线USB线与计算机相连接; 重定向单元,用于将监听到的所述数据流量重定向到所述android系统移动终端上的第一预设端口中; 转发单元,用于通过所述USB线,实时将所述第一预设端口中获得的所述数据流量转发到所述计算机上的第二预设端口中,以便实时监测所述android系统移动终端上产生的网络流量。7.如权利要求6所述android系统实时监测网络流量的装置,其特征在于, 所述监听单元,具体用于在所述andro id系统移动终端上,通过tcpdump命令监听本地网卡上的数据流量。8.—种安卓android系统实时监测网络流量的系统,其特征在于,所述系统包括移动终端和计算机,其中,所述移动终端包括权利要求6-7中任一项所述android系统实时监测网络流量的装置, 所述计算机,用于在命令行模式下,通过向所述android系统移动终端发送相应的安卓调试桥ADB命令,连接所述android系统移动终端建立交互。9.如权利要求8所述android系统实时监测网络流量的系统,其特征在于, 所述计算机,还用于通过所述USB线,向所述android系统移动终端发送相应的ADB命令,指示所述android系统移动终端实时将所述第一预设端口中获得的所述数据流量转发到所述计算机上的第二预设端口中。10.如权利要求8所述android系统实时监测网络流量的系统,其特征在于, 所述计算机,还用于将所述第二预设端口中得到的所述数据流量转发到一网络封包分析软件wireshark上进行实时展示,以便实时分析所述android系统移动终端上产生的网络流量。
【文档编号】H04L12/26GK105847091SQ201610366183
【公开日】2016年8月10日
【申请日】2016年5月27日
【发明人】谢作孟, 罗诗尧
【申请人】微梦创科网络科技(中国)有限公司