Renifler une application Android pour trouver L'URL de L'API
je suis curieux de savoir comment je pourrais comprendre L'URL API QU'une application Android (n'importe quelle application que j'ai installée) utilise si elle fait des appels API vers un serveur en ligne (un service RESTful par exemple). Je suppose que je dois capturer des paquets sur l'appareil et peut-être les analyser dans Wireshark ou quelque chose pour trouver L'URL? Je suis assez compétent en développement Java / Android, mais un peu perdu quand il s'agit de toute sorte d'entreprise d'analyse de réseau.
4 réponses
vous pouvez le faire avec l'aide de wireshark. Je suis en liste d'étapes ici
- installez wireshark sur votre ordinateur
- maintenant, nous devons créer appareil virtuel Android (ADV) de sorte que nous allons télécharger Android SDK à partir du site officiel. Android SDK venir avec émulateur pour tester
- après avoir configuré Android SDK, créez un appareil virtuel Android (AVD) sur lequel nous installerons app
- démarrez ce dispositif virtuel. vous pouvez utiliser la commande la ligne de départ (
emulator @<AVD name>) - après avoir créé le périphérique virtuel installez l'application en utilisant la commande adb
adb install app_file_name.apk - maintenant nous pouvons commencer à capturer les paquets donc je vais suggérer de fermer d'autres applications sur votre ordinateur qui utilisent le réseau afin que nos paquets capturés seraient plus pertinents.
- maintenant, Lancez wireshark avec l'accès root
sélectionnez l'interface que vous voulez capturer et cliquez sur Démarrer pour commencer à capturer. vous pouvez voir la capture d'écran à http://i.stack.imgur.com/C891Q.png ou au-dessous de
maintenant, commencez à utiliser cette application pour que les paquets se transfèrent vers et en provenance et wireshark la capturera. vous verrez des détails dans wireshark comme cette capture d'écran à http://i.stack.imgur.com/9Brdl.png or below
si vous avez utilisé app couvrant toute sorte d'activité alors vous pouvez arrêter wireshark à capturer des paquets.
maintenant, Lancez main business pour analyser les paquets avec soin, mais tous les paquets ne sont pas utiles pour notre travail. permet donc de filtrer les paquets qui sont pertinents pour vous. permet à votre adresse IP est 192.168.0.32 puis filtrer tous les paquets dont L'IP est celle-ci. ainsi l'expression de filtre sera
ip.addr==192.168.0.32appliquer ce filtre. cependant, nous appliquons un autre filtre pour lister uniquement les paquets pertinents, de sorte qu'il est possible que l'application accède à L'API avec le protocole HTTP, alors appliquez le filtre HTTP. l'expression seraithttp. vous pouvez appliquer les deux sont filtrer à la foisip.addr==192.168.0.32 and httpappuyez sur Entrée pour appliquer. maintenant, vous verrez les paquets les plus pertinents pour vous. vous pouvez voir la capture d'écran à http://i.stack.imgur.com/rZ6Vu.png ou au-dessous de
voir les informations attentivement pour les paquets listés vous verrez beaucoup de détails importants, les clés API, les cookies etc
Une méthode rapide.
Aller à PlayStore, recherche pour l' Capture De Paquets
Télécharger, installer et l'exécuter.
C'est simple, facile et rapide. Il vous donnera des détails sur les API, les URL et la réponse avec leurs en-têtes.
Cette application suit le concept de Paquet Sniffing. Ainsi, cela pourrait ne pas fonctionner avec beaucoup d'applications sécurisées comme WhatsApp, Facebook, Twitter.
utilisez debug proxy. Cliquez sur le bouton play et vous pourrez capturer des URLs et voir plus de détails
https://play.google.com/store/apps/details?id=com.dans.apps.webd
- installer la boîte virtuelle et genymotion http://www.2daygeek.com/install-upgrade-oracle-virtualbox-on-ubuntu-centos-debian-fedora-mint-rhel-opensuse/ et http://www.2daygeek.com/install-genymotion-android-emulator-on-ubuntu-centos-debian-fedora-rhel-opensuse-arch-linux-mint/#
- Exécuter genymotion . 3 . après cela votre désir Android ADV installer .
- maintenant, Lancez wireshark avec l'accès root