概要

首先需要说明一下Android的VpnService是个什么东西。按照google官方的文档来说就是:

Android 包含一个内置的（PPTP 和 L2TP/IPSec）VPN 客户端，有时称为旧版 VPN。Android 4.0（API 级别 14）引入了 API，以便应用开发者可以提供自己的 VPN 解决方案。

并且有一张图片可以清晰地描述整体架构:

vpn-app-arch.jpg

通过这张图可以看出在未使用VpnService的情况下，App会走系统网络来进行各种网络通信。而在使用VpnService的情况下，IP层网络通信传输的包将经由本地的虚拟通道交由VpnService来处理，这样一来我们便可以捕获这些数据从而达到抓包的目的。

一些比较重要的API

addAddress(InetAddress address, int prefixLength)

至今还没有完全理解这个API的意义。按照google的文档来说就是：

Add a network address to the VPN interface. Both IPv4 and IPv6 addresses are supported. At least one address must be set before calling establish(). Adding an address implicitly allows traffic from that address family (i.e., IPv4 or IPv6) to be routed over the VPN.

看起来像是添加一个虚拟IP地址的意思，然而按照教程中的描述则为：

添加至少一个 IPv4 或 IPv6 地址以及系统指定为本地 TUN 接口地址的子网掩码。您的应用通常会在握手过程中收到来自 VPN 网关的 IP 地址和子网掩码。

参数变成了子网掩码，但是按照实际的使用来看更偏向于第一种。

addRoute(InetAddress address, int prefixLength)

添加路由来过滤发送特定IP地址的流量，如果不进行任何过滤则需要设置为0.0.0.0/0或::/0

addDnsServer(InetAddress address)

添加DNS服务器的地址，如果不添加的话将使用手机默认的DNS服务器。

addDisallowedApplication(String packageName)

添加白名单，白名单中的app的流量将不会经过vpn虚拟通道而直接走系统网络。

setBlocking(boolean blocking)

设置是否为阻塞模式，默认为非阻塞。个人感觉很重要的API，github上的很多项目没有设置为阻塞导致具体实现的时候用的都是线程轮询的方式，这一样一来大大提升了系统的开销。设置为阻塞模式后将大大减少进程上下文的切换。

setMtu(int mtu)

设置虚拟通道的最大传输字节数，需要根据具体情况具体分析。在抓包的场景下最好尽可能得设置大一些。

allowBypass()

简单来说是否允许一些app在使用一些非主流的方式访问网络的情况下不走虚拟通道。个人觉得最好允许。

大概思路

VpnService启动后创建Builder进行各种初始化，结束后调用establish()获得本地虚拟通道的文件描述符（mFD）。通过输入流读取需要发送IP数据包后解析包的解析（网上有各种第三方的库可供选择）。首先判断是版本是IPV4还是IPV6，之后根据不同的版本来判断使用的是什么协议。
实际抓包的时候可以看到很多协议种类，当然主要的还是UDP与TCP。

UDP的情况

可以创建一个稀疏数组，key为源端口，value为Datagram通道，通过Datagram通道向外发送UDP数据，从而减少系统开销。最终通过Datagram通道拿到UDP响应数据后写入mFD的输出流。

TCP的情况

TCP的情况比较麻烦，涉及到三次握手以及四次分手，在github上看到个人感觉比较好的做法是，本地建立一个代理服务器来模拟这个过程。这个还需要深入研究。

一些补充

套接字在发送之前一定要调用protect来防止循环链接，否则发出去的包又回回到mFD的输入流造成死循环。

boolean protect (int socket)

另外mFD如果不关闭的话是没办法停止VpnService的。