Захват трафика мобильного телефона на wireshark

Как я могу захватить трафик мобильного телефона на wireshark?

10 215
android ios networking iphone wireshark

10 ответов:

вот несколько советов:

  1. для телефонов Android, любой сети: Root ваш телефон, а затем установить tcpdump на нем. приложение - это оболочка tcpdump, которая установит tcpdump и позволит вам запускать захваты с помощью графического интерфейса. совет: вам нужно будет убедиться, что вы предоставляете правильное имя интерфейса для захвата, и это варьируется от одного устройства к другому, например - i eth0 или - i tiwlan0 - или использовать для регистрации всех интерфейсов

  2. для Android 4.0+ телефонов: Android PCAP от Kismet использует интерфейс USB OTG для поддержки захвата пакетов без необходимости root. Я не пробовал это приложение, и есть некоторые ограничения на тип поддерживаемых устройств (см. стр.)

  3. для Android:tPacketCapture использует службу Android VPN для перехвата пакетов и захватить их. Я использовал это приложение успешно, но это также, кажется, влияет на производительность с большими объемами трафика (например, потоковое видео)

  4. для устройств IOS 5+, любая сеть: iOS 5 добавил a удаленный виртуальный интерфейс (RVI) средство, которое позволяет использовать программы трассировки пакетов Mac OS X для захвата следов с устройства iOS. Смотрите здесь для более подробной информации

  5. для всех телефонов, wi-fi только:Настройка компьютера в качестве беспроводной точки доступа, затем запустите wireshark на ПК

  6. для всех телефонов, только wi-fi: Get устройство захвата что можете понюхать беспроводным доступом в интернет. Это имеет то преимущество, что вы также получаете заголовки 802.11 x, но вы можете пропустить некоторые пакеты

  7. захват с помощью VPN-сервера: его довольно легко настройка собственного VPN сервера С помощью OpenVPN. Вы затем можно маршрутизировать трафик через сервер, настроив мобильное устройство как VPN-клиент и захватить трафик на конце сервера.

308

в дополнение к отличному ответу рупелло, "грязный", но очень эффективный трюк:

для всех телефонов, любой (локальной) сети: Настройка компьютера на Человек-В-Середине мобильное устройство.

использовать Ettercap сделать ARP spoofing между вашим мобильным устройством и маршрутизатором, и весь трафик вашего мобильного телефона появится в Wireshark. Смотрите в этом уроке для установки деталей

32

еще один вариант, который не был предложен здесь, чтобы запустить приложение,которое вы хотите контролировать в эмуляторе Android из Android SDK. Затем вы можете легко захватить трафик с wireshark на той же машине.

Это был самый простой вариант для меня.

23

Wireshark + OSX + iOS:

отличный обзор до сих пор, но если вы хотите специфику для Wireshark + OSX + iOS:

  • установить Wireshark на компьютере
  • подключите устройство iOS к компьютеру через USB-кабель
  • подключите устройство iOS и компьютер к той же сети Wi-Fi
  • выполните эту команду в окне терминала OSX:rvictl -s x здесь x - это UDID вашего устройства iOS. Вы можете найти UDID вашего устройства iOS через iTunes (убедитесь, что вы используете UDID, а не серийный номер).
  • goto Wireshark Capture->Options, появится диалоговое окно, нажмите на строку rvi0 затем нажмите .

Wireshark Capture Options Dialog Box

теперь вы увидите весь сетевой трафик на устройстве iOS. Это может быть довольно подавляющим. Пара указателей:

  • не используйте iOS с VPN, вы не сможете понять смысл зашифрованного трафик
  • используйте простые фильтры, чтобы сосредоточиться на интересном трафике
  • ip.addr==204.144.14.134 просмотр трафика с адресом источника или назначения 204.144.14.134
  • http просмотр только http трафика

вот пример окна с изображением TCP-трафика для загрузки pdf из 204.144.14.134:

Wireshark TCP traffic for pdf download from 204.144.14.134

15

для Android телефона я использовал tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en

Это приложение было спасением я был отладки проблема, связанная с отказом от использования SSL/TLS-соединения на моем Android-приложение. Попытался настроить специальную сеть, чтобы я мог использовать wireshark на своем ноутбуке. Это не сработало для меня. Это приложение быстро позволило мне захватить сетевой трафик, поделиться им на моем Google Диске, чтобы я мог скачать на своем ноутбуке, где Я мог бы изучить его с помощью Wireshark! Удивительный и не требуется корень!

8

захват пакетов Android app реализует VPN, который регистрирует весь сетевой трафик на Android-устройстве. Вам не нужно настраивать какой-либо VPN/прокси-сервер на вашем ПК. Не нуждается в корне. Поддерживает расшифровку SSL, которую tPacketCapture не делает. Он также включает в себя хороший просмотрщик журналов.

7

сделайте свой ноутбук точкой доступа wifi для вашего телефона (любой) и подключите его к интернету. Нюхайте трафик на вашем интерфейсе wifi с помощью wireshark.

вы узнаете много анти-мелочи жизни!

3

аналогично тому, чтобы сделать ваш компьютер беспроводной точкой доступа, но может быть намного проще, используется обратный модем. Если у вас есть телефон HTC, у них есть хорошая опция обратного модемирования под названием "Интернет-проход" в настройках общего доступа к сети/мобильной сети. Он направляет весь ваш трафик через ваш компьютер, и вы можете просто запустить Wireshark там.

3

установить Fiddler на вашем компьютере и использовать его в качестве прокси на вашем Android устройстве.

Источник:http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler

2

Для Android, Я ранее использовал tPacketCapture, но он не работал хорошо для приложения потокового видео. Теперь я использую акула. Ты должен быть root, чтобы использовать его.

Он использует TCPDump (Регистрация аргументы, которые вы можете передать) и создает pcap file это может быть прочитано Wireshark. Аргументы по умолчанию обычно достаточно хороши для меня.

1