应用通讯监控

Question

我正在寻找一种方法来监控Android应用程序之间的通信，以检测它们的可疑行为，但我不知道从哪里开始开发过程。

到目前为止，我已经找到了类似于http://www.comdroid.org/的工具，但是它的功能并不是我想要的。我希望我的手机上有一个应用程序可以告诉我，例如，应用程序A与应用程序进行通信: B、C和D。我猜想内核编程可能涉及到这一点。

如有任何提示、指导、文献等，我将不胜感激。

Answer 1

TaintDroid是对安卓系统的一种修改，以提供实时隐私监控。

ProxyDroid通过代理强制所有通信，这样就可以拦截它。

Answer 2

我建议你

1. 在笔记本电脑上创建一个热点
2. 在笔记本电脑上安装WireShark
3. 在HotSpot所在的网络接口上运行Wireshark
4. 在手机上禁用GSM服务
5. 在您的手机上启用WIFI，并连接到您的热点(从步骤1)
6. 注意你手机上的交通流量

我想你会发现.

大多数数据是通过SSL连接发送的，因此很难确定所发送的是什么。

然而，您应该能够确定哪些端口正在使用-通过一些反向DNS跟踪。