Renifler une application Android pour trouver L'URL de L'API

je suis curieux de savoir comment je pourrais comprendre L'URL API QU'une application Android (n'importe quelle application que j'ai installée) utilise si elle fait des appels API vers un serveur en ligne (un service RESTful par exemple). Je suppose que je dois capturer des paquets sur l'appareil et peut-être les analyser dans Wireshark ou quelque chose pour trouver L'URL? Je suis assez compétent en développement Java / Android, mais un peu perdu quand il s'agit de toute sorte d'entreprise d'analyse de réseau.

22
demandé sur BSMP 2013-12-26 05:04:07

4 réponses

vous pouvez le faire avec l'aide de wireshark. Je suis en liste d'étapes ici

  1. installez wireshark sur votre ordinateur
  2. maintenant, nous devons créer appareil virtuel Android (ADV) de sorte que nous allons télécharger Android SDK à partir du site officiel. Android SDK venir avec émulateur pour tester
  3. après avoir configuré Android SDK, créez un appareil virtuel Android (AVD) sur lequel nous installerons app
  4. démarrez ce dispositif virtuel. vous pouvez utiliser la commande la ligne de départ (emulator @<AVD name>)
  5. après avoir créé le périphérique virtuel installez l'application en utilisant la commande adb adb install app_file_name.apk
  6. maintenant nous pouvons commencer à capturer les paquets donc je vais suggérer de fermer d'autres applications sur votre ordinateur qui utilisent le réseau afin que nos paquets capturés seraient plus pertinents.
  7. maintenant, Lancez wireshark avec l'accès root
  8. sélectionnez l'interface que vous voulez capturer et cliquez sur Démarrer pour commencer à capturer. vous pouvez voir la capture d'écran à http://i.stack.imgur.com/C891Q.png ou au-dessous de

    wireshar start image

  9. maintenant, commencez à utiliser cette application pour que les paquets se transfèrent vers et en provenance et wireshark la capturera. vous verrez des détails dans wireshark comme cette capture d'écran à http://i.stack.imgur.com/9Brdl.png or below

    list of packets

  10. si vous avez utilisé app couvrant toute sorte d'activité alors vous pouvez arrêter wireshark à capturer des paquets.

  11. maintenant, Lancez main business pour analyser les paquets avec soin, mais tous les paquets ne sont pas utiles pour notre travail. permet donc de filtrer les paquets qui sont pertinents pour vous. permet à votre adresse IP est 192.168.0.32 puis filtrer tous les paquets dont L'IP est celle-ci. ainsi l'expression de filtre sera ip.addr==192.168.0.32 appliquer ce filtre. cependant, nous appliquons un autre filtre pour lister uniquement les paquets pertinents, de sorte qu'il est possible que l'application accède à L'API avec le protocole HTTP, alors appliquez le filtre HTTP. l'expression serait http. vous pouvez appliquer les deux sont filtrer à la fois ip.addr==192.168.0.32 and http appuyez sur Entrée pour appliquer. maintenant, vous verrez les paquets les plus pertinents pour vous. vous pouvez voir la capture d'écran à http://i.stack.imgur.com/rZ6Vu.png ou au-dessous de

    wireshark details

  12. voir les informations attentivement pour les paquets listés vous verrez beaucoup de détails importants, les clés API, les cookies etc

37
répondu Alok Singh Mahor 2014-05-09 15:08:42

Une méthode rapide.

Aller à PlayStore, recherche pour l' Capture De Paquets

Télécharger, installer et l'exécuter.

C'est simple, facile et rapide. Il vous donnera des détails sur les API, les URL et la réponse avec leurs en-têtes.

Cette application suit le concept de Paquet Sniffing. Ainsi, cela pourrait ne pas fonctionner avec beaucoup d'applications sécurisées comme WhatsApp, Facebook, Twitter.

6
répondu reverie_ss 2017-10-04 17:08:41

utilisez debug proxy. Cliquez sur le bouton play et vous pourrez capturer des URLs et voir plus de détails

https://play.google.com/store/apps/details?id=com.dans.apps.webd

0
répondu user8258945 2017-07-13 22:15:45
  1. installer la boîte virtuelle et genymotion http://www.2daygeek.com/install-upgrade-oracle-virtualbox-on-ubuntu-centos-debian-fedora-mint-rhel-opensuse/ et http://www.2daygeek.com/install-genymotion-android-emulator-on-ubuntu-centos-debian-fedora-rhel-opensuse-arch-linux-mint/#
  2. Exécuter genymotion . 3 . après cela votre désir Android ADV installer .
  3. maintenant, Lancez wireshark avec l'accès root
0
répondu prithavi raj nagar 2017-07-26 06:52:46