1

我正在尝试监视 Android 设备上特定应用程序的网络活动。在我试图监控的应用程序中,我正在与远程运行的 HTTP 服务器进行通信。查询服务器的方式显然不同,我正在尝试收集有关这些不同类型查询的统计信息(数据包的往返时间等)。

经过一番研究,我决定试一试 tcpdump。我正在尝试使用 -A 选项查看数据包的内容;我想在吐出数据包的内容后,我可以从数据包正文中解析查询类型并根据类型对它们进行排序。但是,似乎使用 -A 选项只会给我一堆垃圾。我是否误解了 -A 选项的实际作用?根据这里的示例http://code.google.com/apis/gdata/articles/wireshark.html,我应该看到一些人类可读的输出形式。

经过一些研究,我发现被吐出的垃圾可能只是压缩数据。如果是这种情况,是否可以解压?

如果我听起来很天真,请原谅我,我对这些东西比较陌生。任何帮助将不胜感激。谢谢!

4

1 回答 1

1

Wireshark 内置了很多统计数据,为什么不能直接使用呢?

如果您需要一种以编程方式执行此操作的方法,请查看 Tshark(wireshark 的命令行),这可能非常有用。

http://kevin.vanzonneveld.net/techblog/article/analyze_http_requests_with_tshark/

于 2012-02-27T02:38:03.447 回答