Захват трафика мобильного телефона на wireshark

Как я могу захватить трафик мобильного телефона на wireshark?

215
android ios iphone networking wireshark

10 ответов

вот несколько советов:

  1. для телефонов Android, любой сети: Root ваш телефон, а затем установить tcpdump на нем. приложение - это оболочка tcpdump, которая установит tcpdump и позволит вам запускать захваты с помощью GUI. совет: вам нужно будет убедиться, что вы предоставляете правильное имя интерфейса для захвата, и это варьируется от одного устройства к другому, например -Я как eth0 или - i tiwlan0 - или использовать для регистрации всех интерфейсов

  2. для телефонов Android 4.0+: Android PCAP от Kismet использует интерфейс USB OTG для поддержки захвата пакетов без необходимости root. Я не пробовал это приложение, и есть некоторые ограничения на тип поддерживаемых устройств (см. стр.)

  3. для Android: tPacketCapture использует службу Android VPN для перехвата пакетов и захватить их. Я успешно использовал это приложение, но оно также влияет на производительность с большими объемами трафика (например, потоковое видео)

  4. для устройств IOS 5+, любой сети: iOS 5 добавил удаленный виртуальный интерфейс (RVI) средство, которое позволяет использовать программы трассировки пакетов Mac OS X для захвата трассировок с устройства iOS. См.здесь для более подробной информации

  5. для всех телефонов, wi-fi только: настроить компьютер в качестве беспроводной точки доступа, затем запустите wireshark на ПК

  6. для всех телефонов, только wi-fi: Get устройство захвата это может нюхать wi-fi. Это имеет то преимущество, что дает вам заголовки 802.11 x, но вы можете пропустить некоторые из пакетов

  7. захват с помощью VPN-сервера: его довольно легко настройка собственного VPN-сервера использование OpenVPN. Вы затем можно маршрутизировать трафик через сервер, настроив мобильное устройство как VPN-клиент и захват трафика на сервере.

308

в дополнение к отличному ответу рупелло, "грязный", но очень эффективный трюк:

для всех телефонов, любой (локальной) сети настройка ПК к Человек-В-Середине мобильное устройство.

использовать Ettercap сделать ARP spoofing между вашим мобильным устройством и маршрутизатором, и весь трафик вашего мобильного телефона появится в Wireshark. См.в этом уроке для установки деталей

32

другой вариант, который не был предложен здесь, - запустить приложение, которое вы хотите отслеживать в эмуляторе Android из Android SDK. Затем вы можете легко захватить трафик с wireshark на том же компьютере.

Это был самый простой вариант для меня.

23

Wireshark + OSX + iOS:

отличный обзор до сих пор, но если вы хотите специфику для Wireshark + OSX + iOS:

  • установите Wireshark на свой компьютер
  • подключите устройство iOS к компьютеру через USB-кабель
  • подключите устройство iOS и компьютер к той же сети WiFi
  • выполните эту команду в окне терминала OSX:rvictl -s x здесь x - это UDID вашего устройства iOS. Вы можете найти UDID вашего устройства iOS через iTunes (убедитесь, что вы используете UDID, а не серийный номер).
  • Гото Wireshark Capture->Options, появится диалоговое окно, нажмите на строку rvi0 затем нажмите .

Wireshark Capture Options Dialog Box

теперь вы увидите весь сетевой трафик на устройстве iOS. Это может быть довольно подавляющим. Пара указателей:

  • не используйте iOS с VPN, вы не сможете понять зашифрованное трафик
  • используйте простые фильтры, чтобы сосредоточиться на интересном трафике
  • ip.addr==204.144.14.134 просмотр трафика с адресом источника или назначения 204.144.14.134
  • http просмотр только http-трафика

вот пример окна, изображающего TCP-трафик для загрузки pdf из 204.144.14.134:

Wireshark TCP traffic for pdf download from 204.144.14.134

15

для телефона Android я использовал tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en

Это приложение было спасителем, я отлаживал проблему с отказом SSL / TLS рукопожатия на моем Android-приложении. Пытался настроить специальную сеть, чтобы я мог использовать wireshark на своем ноутбуке. Это не сработало для меня. Это приложение быстро позволило мне захватить сетевой трафик, поделиться им на моем Google Диске, чтобы я мог загрузить на свой ноутбук, где Я мог бы изучить его с помощью Wireshark! Удивительный и не требуется корень!

8

захват пакетов Android app реализует VPN, который регистрирует весь сетевой трафик на Android-устройстве. Вам не нужно настраивать VPN/прокси-сервер на вашем компьютере. Не нуждается в корень. Поддерживает расшифровку SSL, чего не делает tPacketCapture. Он также включает в себя хороший просмотрщик журналов.

7

сделайте свой ноутбук точкой доступа wifi для вашего телефона (любой) и подключите его к интернету. Нюхать трафик на вашем интерфейсе wifi с помощью wireshark.

вы узнаете много анти-мелочи жизни!

3

аналогично тому, как сделать ваш компьютер точкой беспроводного доступа,но может быть намного проще, использует обратный модем. Если у вас есть телефон HTC, у них есть хорошая опция обратного привязывания под названием "Интернет-проход" в настройках совместного использования сети/мобильной сети. Он направляет весь ваш трафик через ваш компьютер, и вы можете просто запустить Wireshark там.

3

установите Fiddler на свой компьютер и используйте его в качестве прокси-сервера на своем устройстве Android.

источник:http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler

2

Для Android, Я ранее использовал tPacketCapture, но он не работал хорошо для приложения потокового видео. Теперь я использую акула. Вы должен быть root, чтобы использовать его.

Он использует TCPDump (Регистрация аргументы вы можете передать) и создает на PCAP это может быть прочитано Wireshark. Аргументы по умолчанию обычно достаточно хороши для меня.

1