tcpdump 확인 방법

1. 우선 tcpdump 파일을 시료에 push!

2. PC에 Wireshark 설치

3. adb shell 연결 후 tcpdump가 설치되어 있는 폴더로 이동.

4. tcpdump 파일이 설치되어 있는 폴더에서 ./tcpdump -X -s 1500 -w log.pcap 입력

5. 원하는 로그 파일을 얻기 위해 인터넷 접속 후 재현테스트 진행

6. 재현이 끝났으면 시료의 log.pcap 파일을 받은 후 Wireshark에서 분석

7. Wireshark 분석 방법은 아래와 같음.