Захват трафика мобильного телефона на wireshark
Как я могу захватить трафик мобильного телефона на wireshark?
10 ответов
вот несколько советов:
для телефонов Android, любой сети: Root ваш телефон, а затем установить tcpdump на нем. приложение - это оболочка tcpdump, которая установит tcpdump и позволит вам запускать захваты с помощью GUI. совет: вам нужно будет убедиться, что вы предоставляете правильное имя интерфейса для захвата, и это варьируется от одного устройства к другому, например -Я как eth0 или - i tiwlan0 - или использовать -Я для регистрации всех интерфейсов
для телефонов Android 4.0+: Android PCAP от Kismet использует интерфейс USB OTG для поддержки захвата пакетов без необходимости root. Я не пробовал это приложение, и есть некоторые ограничения на тип поддерживаемых устройств (см. стр.)
для Android: tPacketCapture использует службу Android VPN для перехвата пакетов и захватить их. Я успешно использовал это приложение, но оно также влияет на производительность с большими объемами трафика (например, потоковое видео)
для устройств IOS 5+, любой сети: iOS 5 добавил удаленный виртуальный интерфейс (RVI) средство, которое позволяет использовать программы трассировки пакетов Mac OS X для захвата трассировок с устройства iOS. См.здесь для более подробной информации
для всех телефонов, wi-fi только: настроить компьютер в качестве беспроводной точки доступа, затем запустите wireshark на ПК
для всех телефонов, только wi-fi: Get устройство захвата это может нюхать wi-fi. Это имеет то преимущество, что дает вам заголовки 802.11 x, но вы можете пропустить некоторые из пакетов
захват с помощью VPN-сервера: его довольно легко настройка собственного VPN-сервера использование OpenVPN. Вы затем можно маршрутизировать трафик через сервер, настроив мобильное устройство как VPN-клиент и захват трафика на сервере.
в дополнение к отличному ответу рупелло, "грязный", но очень эффективный трюк:
для всех телефонов, любой (локальной) сети настройка ПК к Человек-В-Середине мобильное устройство.
использовать Ettercap сделать ARP spoofing между вашим мобильным устройством и маршрутизатором, и весь трафик вашего мобильного телефона появится в Wireshark. См.в этом уроке для установки деталей
другой вариант, который не был предложен здесь, - запустить приложение, которое вы хотите отслеживать в эмуляторе Android из Android SDK. Затем вы можете легко захватить трафик с wireshark на том же компьютере.
Это был самый простой вариант для меня.
Wireshark + OSX + iOS:
отличный обзор до сих пор, но если вы хотите специфику для Wireshark + OSX + iOS:
- установите Wireshark на свой компьютер
- подключите устройство iOS к компьютеру через USB-кабель
- подключите устройство iOS и компьютер к той же сети WiFi
- выполните эту команду в окне терминала OSX:
rvictl -s x
здесьx
- это UDID вашего устройства iOS. Вы можете найти UDID вашего устройства iOS через iTunes (убедитесь, что вы используете UDID, а не серийный номер). - Гото Wireshark
Capture->Options
, появится диалоговое окно, нажмите на строкуrvi0
затем нажмите .
теперь вы увидите весь сетевой трафик на устройстве iOS. Это может быть довольно подавляющим. Пара указателей:
- не используйте iOS с VPN, вы не сможете понять зашифрованное трафик
- используйте простые фильтры, чтобы сосредоточиться на интересном трафике
-
ip.addr==204.144.14.134
просмотр трафика с адресом источника или назначения 204.144.14.134 -
http
просмотр только http-трафика
вот пример окна, изображающего TCP-трафик для загрузки pdf из 204.144.14.134:
для телефона Android я использовал tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en
Это приложение было спасителем, я отлаживал проблему с отказом SSL / TLS рукопожатия на моем Android-приложении. Пытался настроить специальную сеть, чтобы я мог использовать wireshark на своем ноутбуке. Это не сработало для меня. Это приложение быстро позволило мне захватить сетевой трафик, поделиться им на моем Google Диске, чтобы я мог загрузить на свой ноутбук, где Я мог бы изучить его с помощью Wireshark! Удивительный и не требуется корень!
захват пакетов Android app реализует VPN, который регистрирует весь сетевой трафик на Android-устройстве. Вам не нужно настраивать VPN/прокси-сервер на вашем компьютере. Не нуждается в корень. Поддерживает расшифровку SSL, чего не делает tPacketCapture. Он также включает в себя хороший просмотрщик журналов.
сделайте свой ноутбук точкой доступа wifi для вашего телефона (любой) и подключите его к интернету. Нюхать трафик на вашем интерфейсе wifi с помощью wireshark.
вы узнаете много анти-мелочи жизни!
аналогично тому, как сделать ваш компьютер точкой беспроводного доступа,но может быть намного проще, использует обратный модем. Если у вас есть телефон HTC, у них есть хорошая опция обратного привязывания под названием "Интернет-проход" в настройках совместного использования сети/мобильной сети. Он направляет весь ваш трафик через ваш компьютер, и вы можете просто запустить Wireshark там.
установите Fiddler на свой компьютер и используйте его в качестве прокси-сервера на своем устройстве Android.
источник:http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler
Для Android, Я ранее использовал tPacketCapture, но он не работал хорошо для приложения потокового видео. Теперь я использую акула. Вы должен быть root, чтобы использовать его.
Он использует TCPDump (Регистрация аргументы вы можете передать) и создает на PCAP это может быть прочитано Wireshark. Аргументы по умолчанию обычно достаточно хороши для меня.