移动测试开发 初识网络抓包 (一)
一、背景
众所周知,抓取电脑的网络包的方法最常用的莫过于 wireshake 和 tcpdump,而本篇所讲的内容主要针对的是手机抓包(抓取流经手机的网络包)。
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。那为什么需要手机抓包呢?
因为在移动数据业务(移动逆向分析以及 App 开发)中,需要对手机的网络行为进行监控测试。由于 Android 系统是当前的主流系统之一,因而实现在 Android 系统手机端进行抓包分析对常规测试用例具有重要作用。
此处说明:云真机平台支持大量手机,若要实现抓包功能,通用方法存在局限性。
而对于一个真机平台如何在耗费最小下实现对手机抓包呢?
在公布答案之前,先简单连接下大家熟知的有几种常见的抓包方式,有以下几种方式:
(1)手机内部启动 tcpdump 进程
具体操作:
a.下载 Android 版本的 tcpdump,将其拷贝至手机目录下。
b.通过与电脑相连,使用 adb 命令启动该进程并将抓包文件保存手机目录下。
c.将文件拷贝出来使用包解析工具解析。
缺点:
a.必须是 root 状态
b.开启 tcpdump 影响手机使用时性能,会对结果造成误差
(2)Fiddler 软件
具体操作:
a.本地配置 wifi 热点,将手机连接该热点。
b.设置 Fiddler 相关配置抓取该 wifi 的网络包进行分析。
缺点:
本地的 wifi 热点连接数量有限制(对于一个真机平台而言,是没办法一次配置抓取所有手机的网络包)。
(3)基于 VpnService 框架的抓包 apk(最常用)
具体操作:
要实现 Android 设备上的 *** 程序,一般需要分别实现一个继承自 Activity 类的带 UI 的客户程序和一个继承自 VpnService 类的服务程序。
缺点:
a.仅仅允许一个 *** 连接运行在同一时间。当一个新的网卡被创建,已经存在的虚拟网卡接口将失效。这对于要测试某些抓包 apk 来说和不能同时运行的。
b.apk 运行时,会消耗大量的系统性能。
二、核心技术与架构图
核心思路:默认每个需要测试抓包的手机连接一个指定 wifi,而该 wifi 是个路由器会连接到某台交换机上,我们采取在交换机上启动一个服务,该服务会将指定 wifi 的网络包 copy 一份到 A 服务器的某个网口,最终只需要监听 A 服务器的相关网卡就可以获得所有连接指定 wifi 的数据包,并进行相应解析。
注:最简单的就是起个临时 wifi,这样可以直接在某台机器上进行该 wifi 的网络数据的抓取了。
具体操作:
a.测试抓包的手机连接一个指定 wifi
b.wifi 连接的交换机上启动进程将流经指定 wifi 的网络包 copy 至电脑的某个网口。
c.监听流经该电脑的网卡的网络包,将其 dump 到本地就可以使用 wireshark 等工具去解析了。
此处不使用抓包工具,使用的一个 Go 的库:gopacket,该库是基于 libpcap(数据包捕获函数库)实现。(github:https://github.com/google/gopacket)
本技术前提:批量管理手机时(将手机放置云平台管理)
本技术优势:
a.在不涉及手机的任何操作下,抓取手机的网络包,损耗小。
b.抓取的数据包可直接分析、存储,采用网络包分析软件分析。
c.整个架构简单、易操作、可拓展。
本技术缺陷:当某个手机未接入云平台时无法进行抓包分析。
三、技术实现效果
web 端发送抓包请求,点击启动按钮,访问网页等,即可看到实时网络数据传输,并支持下载对应的 pcap 文件。
下面根据实现效果分析,需要得到两部分数据,一部分是页面上所显示的通俗易懂的表格数据;另一部分是 pcap 文件所需要的数据字段。
试用地址:http://opentest.360.cn/phonerenter.html
那如何来获取这两部分数据呢?又如何实时的存储数据呢?
四、设计程序流程图
目的:抓包服务主要负责将手机的实时包存储至数据库,存储内容分为 targetPacket(可获取可写成 pcap 文件的)、showInfo(前端页面上直观显示的信息:包含:源 IP、目的 IP、源 Port、目的 Port、包长度、包数据)。
根据这个目的设计代码结构:
前端设计是当开启某个手机的抓包服务后,再开始往数据库存储 showInfo。
主进程启动了三个协程:
(1) 收到广播信息,得到手机抓包动作
(2) 根据 phoneip 删除数量过多的包
(3) 调用 pcap 接口抓取包并执行存储操作(主协程)