Android logcat有时在取证调查期间很有用 。它包括在电话以及收音机上执行的所有活动的日志 。虽然不完整 ， 它可以帮助调查员了解设备中发生了什么 。
为了捕获和保存logcat转储文件 ， 我们可以简单地使用adb logcat并将输出保存到一个文件 ， 稍后我们可以分析它 。
adb logcatadb logcat > E:\ad\logcat.log

文章插图

看E:\ad路径下已经有logcat.log文件 。


文章插图



文章插图

我们还可以使用logcat以更加详细和有用的方式获取日志 ， 我们可以通过指定-p参数和radio来获取收音机日志 。-b标志用于显示缓冲区（如收音机或事件）的logcat 。-v标志用于控制输出格式 ， 它代表verbose（详细） ， 也可以是time,boref,process,tag,raw,threadtime或long 。除了-v ， 我们还可以使用-d（调试） ， -i（信息） ， -w（警告）或-e（错误） 。
adb logcat –v time –b radio –d我们还可以使用其他工具 ， 如dmesg ， 它将打印内核消息 ， 以及getprop ， 它将打印设备的属性：
adb shell dmesg它将打印内核消息
adb shell dmesg > E:\ad\dmesg.txt

文章插图



文章插图

adb shell getprop它将打印设备的属性
adb shell getprop > E:\ad\get.txt

文章插图



文章插图

以上对Android 取证技术的讲解 ， 思路取材部分来源于网络以及《Android 取证实战》一书 。
https://www.jb51.net/softs/555195.html
https://blog.csdn.net/y505772146/article/details/51291609
https://blog.csdn.net/wizardforcel/article/details/53576157
https://blog.csdn.net/cl079074282/article/details/8942985
作者：Lemon
脉搏地址：安全脉搏 | 分享技术 ， 悦享品质
微博地址:Sina Visitor System

• cet6作文万能句型 cet6作文万能模板
• 风水病位化解 风水怪病化解
• 完美芦荟胶十大功效 完美芦荟胶真的好用吗
• dream on下载 dreamhigh中字
• 调理 调节性T细胞
• 龙口含珠风水 风水珠的寓意
• 售电资质办理流程 办理售电公司注册流程
• 和柿子相克的食物 柿子和啥食物相克
• 罗非鱼的做法 罗非鱼怎么做好吃
• 汕头摄影机构排名 汕头摄影培训