창천(蒼天)
2012. 9. 21. 11:07
1. 우선 tcpdump 파일을 시료에 push!
2. PC에 Wireshark 설치
3. adb shell 연결 후 tcpdump가 설치되어 있는 폴더로 이동.
4. tcpdump 파일이 설치되어 있는 폴더에서 ./tcpdump -X -s 1500 -w log.pcap 입력
5. 원하는 로그 파일을 얻기 위해 인터넷 접속 후 재현테스트 진행
6. 재현이 끝났으면 시료의 log.pcap 파일을 받은 후 Wireshark에서 분석
7. Wireshark 분석 방법은 아래와 같음.
