我正在尝试监控Android设备上特定应用程序的网络活动。在我尝试监视的应用程序中,我正在与远程运行的HTTP服务器进行通信。显然有不同的查询服务器的方式,我正在尝试收集有关这些不同类型的查询的统计信息(数据包的往返时间等)。
经过一番研究后,我决定给tcpdump一个机会。我试图使用-A选项查看数据包的内容;我想在吐出数据包的内容之后,我可以从包体中解析查询类型并根据类型对它们进行排序。但是,似乎使用-A选项只会给我一堆垃圾。我是否误解了-A选项实际上做了什么?根据这个例子http://code.google.com/apis/gdata/articles/wireshark.html,我应该看到一些人类可读的输出形式。
经过一番研究后,我发现吐出的垃圾可能只是压缩数据。如果是这种情况,是否可以解压缩?
原谅我,如果我听起来很天真,我对这些东西比较新。任何帮助将不胜感激。谢谢!
答案 0 :(得分:1)
Wireshark内置了不少统计数据,你为什么不能使用它?
如果你需要一种方法来编程检查Tshark(wireshark的命令行),可能会非常好。
http://kevin.vanzonneveld.net/techblog/article/analyze_http_requests_with_tshark/