一種在移動終端上截獲數(shù)據(jù)包的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動通信領(lǐng)域���,具體涉及一種在移動終端上截獲數(shù)據(jù)包的方法和裝置����。
【背景技術(shù)】
[0002]所謂數(shù)據(jù)包的截獲即抓包�,簡言之,就是采用專業(yè)軟件即抓包工具�����,將數(shù)據(jù)包截住或者記錄下來以對其進行技術(shù)上的分析�。抓包較多應(yīng)用于對終端上應(yīng)用程序(Applicat1n, APP)性能的測試、網(wǎng)絡(luò)游戲外掛的制作方面或者密碼截取等等��。
[0003]現(xiàn)有的一種在移動終端上截獲數(shù)據(jù)包的方法是,通過cydia(iPhone����、iPod touch、iPad等上的一種破解軟件�,類似蘋果在線軟件商店iTunes Store的軟件平臺的客戶端,在越獄的過程中被裝入到系統(tǒng)中的��,其中多數(shù)為iPhone�����、iPod Touch�����、ipad的第三方軟件和補丁�����,主要都是彌補系統(tǒng)不足用)搜索����,手動安裝openssl軟件包;通過cydia搜索���,手動安裝pcap軟件包��;通過cydia搜索��,手動安裝tcpdump軟件包�����;通過cydia搜索,手動安裝移動終端(MobileTerminal);在MobileTerminal 的用戶界面(User Interface,UI)上輸入抓包命令���,例如,tcpdump-1 pdp_ipO-sOO-vv-w/qq.pcap����。
[0004]從上述現(xiàn)有技術(shù)提供的在移動終端上截獲數(shù)據(jù)包的方法可知,現(xiàn)有的截獲數(shù)據(jù)包方法需要通過搜索��,手動安裝名目繁多的軟件包��,例如���,openssh���、pcap和tcpdump等軟件包��,然后���,通過打開安全外殼(Secure SHell, SSH)隧道,聯(lián)機執(zhí)行tcpdump命令抓包���,或是在移動終端上安裝SSH相關(guān)軟件輸入tcpdump命令抓包,過程相當繁瑣��。進一步地�,頻繁的輸入操作需要移動終端頻繁地做出響應(yīng)��,這對移動終端的硬件也是一種損耗�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種在移動終端上截獲數(shù)據(jù)包的方法和裝置����,以簡化截獲數(shù)據(jù)包的操作過程,減小對移動終端的損耗���。
[0006]本發(fā)明實施例提供一種在移動終端上截獲數(shù)據(jù)包的方法�����,所述方法包括:
[0007]判斷當前環(huán)境是否已經(jīng)校驗���;
[0008]若所述當前環(huán)境沒有校驗�����,則通過成功獲取系統(tǒng)權(quán)限�,判斷所述當前環(huán)境是否已安裝完全數(shù)據(jù)截獲軟件包���;
[0009]若所述當前環(huán)境沒有安裝完全數(shù)據(jù)截獲軟件包����,則自動安裝數(shù)據(jù)截獲軟件包�;
[0010]若已安裝完全數(shù)據(jù)截獲軟件包或自動安裝數(shù)據(jù)截獲軟件包完畢���,則執(zhí)行數(shù)據(jù)截獲命令進行數(shù)據(jù)包截獲����。
[0011]本發(fā)明另一實施例提供一種在移動終端上截獲數(shù)據(jù)包的裝置���,所述裝置包括:
[0012]第一判斷模塊���,用于判斷當前環(huán)境是否已經(jīng)校驗�����;
[0013]第二判斷模塊��,用于若所述第一判斷模塊判斷當前環(huán)境沒有校驗�����,則通過成功獲取系統(tǒng)權(quán)限���,判斷所述當前環(huán)境是否已安裝完全數(shù)據(jù)截獲軟件包;
[0014]自動安裝模塊����,用于若所述第二判斷模塊判斷當前環(huán)境沒有安裝完全數(shù)據(jù)截獲軟件包,則自動安裝數(shù)據(jù)截獲軟件包���;
[0015]抓包執(zhí)行模塊���,用于已安裝完全數(shù)據(jù)截獲軟件包或自動安裝數(shù)據(jù)截獲軟件包完畢,則執(zhí)行數(shù)據(jù)截獲命令進行數(shù)據(jù)包截獲。
[0016]從上述本發(fā)明實施例可知����,當前環(huán)境沒有安裝完全數(shù)據(jù)截獲軟件包時自動安裝數(shù)據(jù)截獲軟件包,在已安裝完全數(shù)據(jù)截獲軟件包或自動安裝數(shù)據(jù)截獲軟件包完畢�����,則執(zhí)行數(shù)據(jù)截獲命令進行數(shù)據(jù)包截獲�。由于這些工作都只需要用戶點擊一個按鍵即可是自動完成,因此��,與現(xiàn)有的在移動終端上截獲數(shù)據(jù)包前需要手動安裝名目繁多的軟件包相比�,本發(fā)明提供的方法中,所有的動作都是自動執(zhí)行�,無需用戶做過多的輸入操作,因此�,簡化了數(shù)據(jù)包截獲的操作過程,而頻度較小的輸入操作也減小了對移動終端硬件的損耗��,可以延長移動終端的使用壽命���。
【附圖說明】
[0017]圖1是本發(fā)明實施例提供的在移動終端上截獲數(shù)據(jù)包的方法的基本流程示意圖;
[0018]圖2是本發(fā)明另一實施例提供的在移動終端上截獲數(shù)據(jù)包的方法的基本流程示意圖�����;
[0019]圖3是本發(fā)明實施例提供的在移動終端上截獲數(shù)據(jù)包的裝置邏輯結(jié)構(gòu)示意圖;
[0020]圖4是本發(fā)明另一實施例提供的在移動終端上截獲數(shù)據(jù)包的裝置邏輯結(jié)構(gòu)示意圖�;
[0021]圖5是本發(fā)明另一實施例提供的在移動終端上截獲數(shù)據(jù)包的裝置邏輯結(jié)構(gòu)示意圖;
[0022]圖6是本發(fā)明另一實施例提供的在移動終端上截獲數(shù)據(jù)包的裝置邏輯結(jié)構(gòu)示意圖����。
【具體實施方式】
[0023]本發(fā)明提供一種在移動終端上截獲數(shù)據(jù)包的方法,所述方法包括:判斷當前環(huán)境是否已經(jīng)校驗�;若所述當前環(huán)境沒有校驗,則通過成功獲取系統(tǒng)權(quán)限���,判斷所述當前環(huán)境是否已安裝完全數(shù)據(jù)截獲軟件包����;若所述當前環(huán)境沒有安裝完全數(shù)據(jù)截獲軟件包�����,則自動安裝數(shù)據(jù)截獲軟件包����;若已安裝完全數(shù)據(jù)截獲軟件包或自動安裝數(shù)據(jù)截獲軟件包完畢,則執(zhí)行數(shù)據(jù)截獲命令進行數(shù)據(jù)包截獲����。本發(fā)明還提供相應(yīng)的在移動終端上截獲數(shù)據(jù)包的裝置�。以下分別進行詳細說明��。
[0024]請參閱附圖1��,是本發(fā)明實施例提供的在移動終端上截獲數(shù)據(jù)包的方法的基本流程�����,該方法可用于操作系統(tǒng)為1s的移動終端�����,即該方法中的移動終端為1S的移動終端���。附圖1示例的方法主要包括步驟S101至步驟S104����,詳細說明如下:
[0025]S101��,判斷當前環(huán)境是否已經(jīng)校驗�。
[0026]所謂當前環(huán)境,是指移動終端的軟�、硬件環(huán)境,而校驗是指對該移動終端是否安裝了數(shù)據(jù)軟件包進行校驗�。需要說明的是,校驗只需要在首次點擊用戶界面上設(shè)置的“截獲數(shù)據(jù)包”按鈕進行����,后續(xù)用戶再次點擊“截獲數(shù)據(jù)包”按鈕時則跳過校驗這一過程。
[0027]S102����,若當前環(huán)境沒有校驗,則通過成功獲取系統(tǒng)權(quán)限���,判斷當前環(huán)境是否已安裝完全數(shù)據(jù)截獲軟件包�����。
[0028]在本發(fā)明實施例中���,系統(tǒng)權(quán)限可以是root權(quán)限。數(shù)據(jù)截獲軟件包可以是安全套接字層密碼庫(Secure Sockets Layer, SSL)文件��、抓包庫文件和包分析軟件中的一種或其任意組合����。例如���,SSL文件可以是開源的SSL軟件包即openssl軟件包,抓包庫文件可以是抓包庫(packet capture library, pcap)軟件包��,包分析軟件可以是TcpDump軟件包,其中����,openssl軟件包大概可以分成三個主要的功能部分:密碼算法庫、SSL協(xié)議庫以及應(yīng)用程序�����,其囊括主要的密碼算法���、常用的密鑰和證書封裝管理功能以及SSL協(xié)議����,并提供豐富的應(yīng)用程序供測試或其它目的使用�;pcap軟件包給抓包系統(tǒng)提供了一個高層次的接口,所有網(wǎng)絡(luò)上的數(shù)據(jù)包�����、甚至那些發(fā)送給其他主機的�����,通過這種機制,都可以被捕獲到��,pcap軟件包也支持將捕獲的數(shù)據(jù)包保存為本地文件和從本地文件讀取信息��;TcpDump軟件包可以將網(wǎng)絡(luò)中傳送的數(shù)據(jù)包的包頭完全截獲下來提供分析��,支持針對網(wǎng)絡(luò)層��、協(xié)議�����、主機����、網(wǎng)絡(luò)或端口的過濾����,并提供and、or�����、not等邏輯語句來幫助去掉無用的信息。
[0029]S103����,若當前環(huán)境沒有安裝完全數(shù)據(jù)截獲軟件包,則自動安裝數(shù)據(jù)截獲軟件包����。
[0030]本步驟中,數(shù)據(jù)截獲軟件包指的就是步驟S102中SSL文件���、抓包庫文件和包分析軟件中的一種或其任意組合����。在本發(fā)明實施例中����,所謂“自動”,是指系統(tǒng)在判斷已經(jīng)滿足了安裝數(shù)據(jù)截獲軟件包的條件后�,只需要接收到用戶輸入的一個命令,例如��,用戶點擊或觸碰了用戶界面(User Interface, UI)上設(shè)置的安裝按鈕�,系統(tǒng)即可自行逐個安裝數(shù)據(jù)截獲軟件包,而不需要用戶再次輸入操作指令或做其他的干預�。
[0031]S104����,若已安裝完全數(shù)據(jù)截獲軟件包或自動安裝數(shù)據(jù)截獲軟件包完畢����,則執(zhí)行數(shù)據(jù)截獲命令進行數(shù)據(jù)包截獲。
[0032]若當前環(huán)境已經(jīng)校驗�,則表明當前環(huán)境已經(jīng)安裝完全數(shù)據(jù)截獲軟件包�,即已經(jīng)安裝了安全套接字層密碼庫文件、抓包庫文件和包分析軟件等軟件包�����。所謂執(zhí)行數(shù)據(jù)截獲命令進行數(shù)據(jù)包截獲可以是運行包分析軟件��,例如�����,運行TcpDump軟件包���。
[0033]從上述本發(fā)明實施例提供的在移動終端上截獲數(shù)據(jù)包的方法可知��,當前環(huán)境沒有安裝完全數(shù)據(jù)截獲軟件包時自動安裝數(shù)據(jù)截獲軟件包�,在已安裝完全數(shù)據(jù)截獲軟件包或自動安裝數(shù)據(jù)