Przechwytywanie ruchu telefonu komórkowego na wireshark

Oprócz doskonałej odpowiedzi rupello," brudny", ale bardzo skuteczny trik:

Dla wszystkich telefonów, dowolnej sieci (lokalnej) : skonfiguruj komputer na Man-In-The-Middle Twoje urządzenie mobilne.

Użyj Ettercap aby wykonać ARP spoofing między urządzeniem mobilnym a routerem, a cały ruch w telefonie pojawi się w Wireshark. Zobacz ten samouczek aby uzyskać szczegóły konfiguracji

Inną opcją, która nie została tutaj zasugerowana, jest uruchomienie aplikacji, którą chcesz monitorować w emulatorze Androida z Android SDK. Następnie możesz łatwo przechwycić ruch za pomocą wireshark na tym samym komputerze.

To była dla mnie najprostsza opcja.

Wireshark + OSX + iOS:

Jak na razie świetny przegląd, ale jeśli chcesz konkrety dla Wireshark + OSX + iOS:

• zainstaluj Wireshark na swoim komputerze
• podłącz urządzenie z systemem iOS do komputera za pomocą kabla USB
Podłączenie urządzenia iOS i komputera do tej samej sieci WiFi]}
• uruchom to polecenie w oknie terminala OSX: rvictl -s x gdzie x jest UDID Twojego urządzenia z systemem iOS. Możesz znaleźć UDID Urządzenia z systemem iOS za pośrednictwem iTunes (upewnij się, że używasz UDID, a nie numer seryjny).
• goto Wireshark Capture->Options, pojawi się okno dialogowe, kliknij na linię rvi0, a następnie naciśnij przycisk Start.

Teraz zobaczysz cały ruch sieciowy na urządzeniu z systemem iOS. To może być przytłaczające. Kilka wskazówek:

Nie używaj iOS z VPN, nie możesz zrozumieć zaszyfrowanego ruchu]}
• użyj prostych filtrów, aby skupić się na interesującym ruchu
• ip.addr==204.144.14.134 views traffic with a adres źródłowy lub docelowy 204.144.14.134
• http wyświetla tylko ruch http

Oto przykładowe okno przedstawiające ruch TCP do pobrania w formacie pdf z 204.144.14.134:

Na telefon z Androidem użyłem tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en

Ta aplikacja była ratunkiem debugowałem problem z awarią SSL / TLS handshake w mojej aplikacji na Androida. Próbowałem skonfigurować sieć ad hoc, aby móc korzystać z wireshark na moim laptopie. Dla mnie to nie zadziałało. Ta aplikacja szybko pozwoliła mi przechwytywać ruch sieciowy, udostępniać go na moim dysku Google, dzięki czemu mogłem pobrać na laptopa, gdzie mogłem sprawdź to za pomocą Wireshark! Niesamowite i nie wymaga korzenia!

Aplikacja Packet Capture Android implementuje VPN, który rejestruje cały ruch sieciowy na urządzeniu z Androidem. Nie musisz konfigurować żadnego serwera VPN / proxy na swoim komputerze. Nie potrzebuje korzenia. Obsługuje odszyfrowywanie SSL, czego tPacketCapture nie robi. Zawiera również dobrą przeglądarkę dziennika.

Uczyń swój laptop hotspotem wifi dla swojego telefonu (dowolnego) i podłącz go do Internetu. Wąchaj ruch w interfejsie Wi-Fi za pomocą wireshark.

Poznasz wiele anty prywatności rzeczy!

Podobnie jak uczynienie komputera bezprzewodowym punktem dostępowym, ale może być znacznie łatwiejsze, jest użycie odwrotnego tetheringu. Jeśli zdarzy ci się, że masz telefon HTC, masz ładną opcję odwrotnego wiązania o nazwie "Internet pass-through", w Ustawieniach udostępniania sieci/sieci komórkowej. Przekierowuje cały twój ruch przez komputer i możesz tam po prostu uruchomić Wireshark.

Zainstaluj Fiddlera na komputerze i użyj go jako proxy na urządzeniu z Androidem.

Źródło: http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler

Dla Androida , wcześniej używane tPacketCapture, ale to nie działa dobrze dla aplikacji streaming niektóre wideo. Teraz używam Shark . Musisz być root, aby z niego korzystać.

Używa TCPDump (Sprawdź argumenty , które możesz przekazać) i tworzy plik pcap, który może być odczytany przez Wireshark. Domyślne argumenty są zwykle wystarczająco dobre dla mnie.