Androidエミュレータの通信をモニタリングしてみる

やりたいこと

• AndroidエミュレータでHTTPのモニタリング
• ホスト側のWiresharkでリアルタイムで受け取り

使うもの

• Android
  • Pcap Remote https://play.google.com/store/apps/details?id=com.egorovandreyrm.pcapremote
• ホストPC(Windows)
  • Android Emulator (今回はMemuを使用)
  • Wireshark (要SSHDump)

すること

Android側のPcap Remoteで通信をモニタリングしその情報をSSHを介してWiresharkで受け取ります。

流れ

1. AndroidにPcap Remoteをインストール
2. SSHのPrivateKeyを入手(メニューのHelp/Howto内のWireshark部分にあるリンクからDL or アプリ設定のExport→ホストへ転送)
3. ADBサーバーを起動し、ポート転送を設定 adb forward tcp:[Host Port] tcp:[Emulator Port]
4. WiresharkインターフェースからSSHの設定をする。
   • IP:127.0.0.1 Port:設定したポート AuthタブPath to SSH private keyに保存したPrivate key
5. 接続して完了！

Tips

疎通確認したい

WindowsでPortごとの疎通確認はPowershellにて行う

Test-NetConnection -ComputerName [IP] -Port [6100]

HTTPSの中身を見たい ->

Androidモニタリングアプリには中間者攻撃でHTTPSの中身を見れるものもある。
ただしAndroid 7 では対策されており難しい。 Android 5を使えば簡単にみられる。