TesterHome 创立 6 周年纪念日

移动性能测试 [tcpdump+Wireshark] 求解一个网上基本上搜不到的问题,希望大家能给点建议.

ymzlygw · 2018年10月08日 · 最后由 lion 回复于 2018年10月11日 · 501 次阅读

最近老板让我做一个关于统计分析安卓手机app应用流量统计的问题。

我的具体做法就是：

1.手机端打开应用软件youtube，运行1小时

linux端用tcpdump 捕获手机数据包，存成pcap文件，然后保存到win下，然后用wireshark分析

想要得到的结果是，在这1个小时里面，手机只在运行youtube，但后台可能有其他app开启并且消耗流量。
如何根据pcap包和利用wireshark分析区别出主应用youtube和后台应用各自消耗了多少流量数据？

这个问题查了网上好多内容，基本没有找到合适的思路.....都说tcpdump得到的包很难做出这么细节的分析，求大家给点建议

转载文章时务必注明原作者及原始链接，并注明「发表于 TesterHome 」，并不得对作品进行修改。

共收到 18 条回复时间点赞

ymzlygw #1 · 2018年10月08日作者

主要是Wireshark好像不能通过pcap包区别出不同的appname，并给出流量数据。
利用会话统计能得到手机端不断发出的请求，但是根本没办法判断出这些每个请求是什么app下的
如下图
100.98.222.250应该是手机端发起的，如果单纯直接将这一列求和的出来的流量只是tcpdump下手机整个系统的流量消耗，区分不出不同的后台应用。

ymzlygw #2 · 2018年10月08日作者

另外如果看TCP流的话，如下

从发送方能看出里面包含字段com.google.andriod.youtube..............但是这只是其中一个TCP流并且根本无法将全部的TCP流统计起来，将含有com.google.andriod.youtube字段的选出来算出流量.认为这是只用youtube的消耗流量。

所以现在有点苦恼，到底应该怎么做才能达到本来的目的呢......

hellcat #3 · 2018年10月08日

我记得安卓自身或者一些第三方流量监控软件都可以实现？

ymzlygw #4 · 2018年10月08日作者

对

hellcat 回复

但是那些好像不是特别准确，我知道有
$ cat /proc/uid_stat/uid/tcp_rcv

$ cat /proc/uid_stat/uid/tcp_snd

这样的命令可以看某个已经uid应用的流量，但是我不知道后台都有哪些应用在消耗流量。如果只是统计youtube和整个系统的流量的话，我可以用wireshark得到整个系统的流量和用上面的2个命令得到youtube的流量消耗，但是不知道的其他应用就没法统计了

ymzlygw #5 · 2018年10月08日作者

另外我发现可以用这样的筛选器来得到一些有用的信息：
添加筛选器：tcp.flags.syn==1 然后如下图

红色方框里面内容：很显然的可以发现是appname，是不是就可以根据这一点来得到不同appname的流量
更发现，如果表格里的协议是TCP，则红色方框内不显示appname，如果是TLSv1.2协议，则红色方框内显示appname，这到底是为什么？到底哪个才是正在消耗的流量呢？为什么TCP协议反而不产生流量