Документ обсуждает проблему перехвата трафика от всех приложений в Android без необходимости получения root-доступа. Для этого предлагается использовать lwIP, легковесный стек TCP/IP, который позволяет работать с виртуальными интерфейсами tun/tap. В заключение предоставлены ссылки на ресурсы lwIP и контактная информация автора.

1. lwIP в Android
АЛЕКСАНДР КОЛЕСЕНЬ

2. ПРОБЛЕМА
• необходимо перехватывать траффик от всех приложений
• делать это без root на Android
• анализировать
• перенаправлять по нужному нам пути
• делать всё прозрачно для userspace

3. ПРОБЛЕМА

4. ПЕРЕХВАТ ТРАФФИКА

5. ПЕРЕХВАТ ТРАФФИКА: tun/tap
• виртуальные интерфейсы
• дескриптор в userspace
• tap - канальный уровень
• tun - сетевой
• чтение - траффик приходит от ядра
• запись - траффик уходит в ядро
• VpnService из Android API v14(ICS) умеет tun
• следовательно, root не нужен

6. ПРОБЛЕМА

7. ПРОБЛЕМА

8. РЕШЕНИЕ

9. lwIP - A Lightweight TCP/IP stack
• написан на C
• около 40K строк

10. lwIP - A Lightweight TCP/IP stack

11. РЕШЕНИЕ

12. СПАСИБО ЗА ВНИМАНИЕ. ВОПРОСЫ
lwIP
http://savannah.nongnu.org/projects/lwip/
http://www.nongnu.org/lwip/
git://git.savannah.nongnu.org/lwip/lwip-contrib.git
Александр Колесень
mailto:alexander.kolesen@gmail.com
https://twitter.com/imm0use
https://plus.google.com/107935551373006842102/