Me gustaría obtener capturas de tráfico de datos a nivel de paquete (.pcap) en Android durante una semana (en varios archivos si es posible).24/7 captura de paquetes en Android usando tcpdump
Pensé que podría usar tcpdump a través de Shark, sin embargo, creo que la captura se detiene después de un tiempo. La mayor captura de paquetes que obtuve es de alrededor de 40MB. Descubrí que tcpdump se detiene/se bloquea al cambiar la interfaz de red. Por ejemplo, cuando el teléfono está conectado a 3G, cuando ejecuto tcpdump desde Shark, puedo ver el proceso de tcpdump ejecutándose hasta que active WiFi.
En el Galaxy S2, cuando estoy conectado a través de WiFi tengo las siguientes interfaces (obtenidas mediante el uso de netcfg en adb shell): lo, svnet0, usb0, sit0, eth0. Cuando me conecto a través de 3G, obtengo pdp0 en lugar de eth0.
¿Hay alguna manera de que pueda ejecutar tcpdump 24/7? ¿O alguna forma de comprobar cuándo se está ejecutando y si se detiene, hacer que vuelva a ejecutarse desde una aplicación Java? Comprobando el proceso de tcpdump o algo así ¿quizás? ¿O monitoreando el estado de la red y ejecutando tcpdump cada vez que se cambia la red?
He echado un vistazo a: ReadLine on TCPDump-Buffer sometimes blocks until kill tcpdump, pero no resuelve por completo mi problema.
Estoy utilizando dispositivos rooteados.
Gracias! Sin embargo, debo actualizar todos los teléfonos que estoy usando y para algunos de ellos es imposible obtener la actualización (el original del operador). Es bueno saber que puedo hacerlo en Android OS 4.0. – Ekhi