Захват трафика мобильного телефона на Wireshark

Как я могу захватить трафик мобильного телефона на Wireshark?

ОТВЕТЫ

Ответ 1

Вот несколько советов:

  • Для телефонов Android любая сеть. Корните свой телефон, затем установите tcpdump на него. Это приложение - это оболочка tcpdump, которая установит tcpdump и позволит вам запускать захват с помощью графического интерфейса. Совет. Вам нужно будет убедиться, что вы указали правильное имя интерфейса для захвата, и это варьируется от одного устройства к другому, например -i eth0 или -i tiwlan0 - или используйте -i any для регистрации всех интерфейсов

  • Для телефонов Android 4.0+: Android PCAP от Kismet использует интерфейс USB OTG для поддержки пакета захват без необходимости использования root. Я не пробовал это приложение, и есть некоторые ограничения на тип поддерживаемых устройств (см. Их страницу).

  • Для телефонов Android: tPacketCapture использует службу Android VPN для перехвата пакетов и их захвата. Я успешно использовал это приложение, но он также влияет на производительность с большими объемами трафика (например, потоковое видео)

  • Для устройств IOS 5+ любая сеть: iOS 5 добавила средство удаленного виртуального интерфейса (RVI), которое позволяет использовать программы трассировки пакетов Mac OS X для захвата следов с устройства iOS. Подробнее см. здесь.

  • Для всех телефонов только wi-fi: Настройте свой ПК как точку беспроводного доступа, затем запустите wirehark на ПК.

  • Для всех телефонов только wi-fi: Получите устройство захвата, которое может обнюхать wi- Fi. Это имеет то преимущество, что вы также получаете заголовки 802.11x, но вы можете пропустить некоторые из пакетов

  • Захват с использованием VPN-сервера: довольно легко настроить собственный VPN-сервер, используя OpenVPN. Затем вы можете маршрутизировать свой трафик через ваш сервер, настроив мобильное устройство как VPN-клиент и зафиксировав трафик на сервере.

Ответ 2

В дополнение к рупелло отличный ответ, "грязный", но очень эффективный трюк:

Для всех телефонов любая (локальная) сеть. Настройте свой ПК на Man-In-The-Middle ваше мобильное устройство.

Используйте Ettercap, чтобы сделать ARP spoofing между ваше мобильное устройство и ваш маршрутизатор, и весь ваш мобильный трафик появится в Wireshark. См. этот учебник для настройки сведений

Ответ 3

Другой вариант, который здесь не предлагается, - запустить приложение, которое вы хотите отслеживать в эмуляторе Android из Android SDK. Затем вы можете легко захватить трафик с помощью wirehark на той же машине.

Это был самый простой вариант для меня.

Ответ 4

Wireshark + OSX + iOS:

Отличный обзор до сих пор, но если вы хотите особенности для Wireshark + OSX + iOS:

  • установить Wireshark на ваш компьютер.
  • подключите устройство iOS к компьютеру через USB-кабель.
  • подключить устройство iOS и компьютер к той же сети WiFi
  • запустите эту команду в окне терминала OSX: rvictl -s x где x - это UDID вашего устройства iOS. Вы можете найти UDID своего устройства iOS через iTunes (убедитесь, что вы используете UDID, а не серийный номер).
  • goto Wireshark Capture->Options появится диалоговое окно, щелкните по строке rvi0, затем нажмите кнопку Start.

Диалоговое окно

Теперь вы увидите весь сетевой трафик на устройстве iOS. Это может быть довольно подавляющим. Несколько указателей:

  • не используйте iOS с VPN, вы не сможете понять зашифрованный трафик
  • используйте простые фильтры, чтобы сосредоточиться на интересном трафике.
  • ip.addr==204.144.14.134 просматривает трафик с исходным или целевым адресом 204.144.14.134
  • http просматривает только http-трафик

Здесь примерное окно, отображающее трафик TCP для загрузки pdf с 204.144.14.134:

Wireshark TCP-трафик для загрузки pdf с 204.144.14.134

Ответ 5

Для телефона Android я использовал tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en

Это приложение было спасателем, я отлаживал проблему с отказом SSL/TLS к моему Android-приложению. Пытался настроить специальные сети, чтобы я мог использовать wirehark на своем ноутбуке. Это не сработало для меня. Это приложение быстро позволило мне захватить сетевой трафик, поделиться им на моем Google Диске, чтобы я мог скачать его на своем ноутбуке, где я мог бы изучить его с Wireshark! Удивительно и не требует корней!

Ответ 6

Приложение Android для пакетной съемки реализует VPN, которая регистрирует весь сетевой трафик на устройстве Android. Вам не нужно настраивать VPN/прокси-сервер на вашем ПК. Не требуется root. Поддерживает дешифрование SSL, которое tPacketCapture не поддерживает. Он также включает хороший просмотрщик журналов.

Ответ 8

Аналогично тому, как ваш ПК имеет точку беспроводного доступа, но может быть намного проще, используется обратный модем. Если у вас есть телефон HTC, у них есть хороший вариант ретрансляции, называемый "Internet pass-through", в настройках совместного доступа к сети/мобильной сети. Он направляет весь ваш трафик через ваш компьютер, и вы можете просто запустить Wireshark там.

Ответ 9

Сделайте свой ноутбук точкой доступа Wi-Fi для своего телефона (любого) и подключите его к Интернету. Sniff Traffic на вашем интерфейсе wifi с помощью wirehark.

вы узнаете много анти-секретных материалов!

Ответ 10

Для Android я ранее использовал tPacketCapture, но он не очень хорошо работал, когда приложение транслировало какое-то видео. Теперь я использую Shark. Для использования необходимо использовать root.

Он использует TCPDump (проверьте аргументы, которые вы можете передать) и создает файл pcap, которые могут быть прочитаны Wireshark. Для меня обычно подходят аргументы по умолчанию.

Ответ 11

Предварительные условия: на вашем компьютере установлены adb и wireshark, и у вас есть рутированное устройство Android.

  1. Загрузите tcpdump в ~/Загрузки
  2. adb push ~/Downloads/tcpdump/sdcard/
  3. adb shell
  4. su root
  5. mv/sdcard/tcpdump/data/local/
  6. cd/data/local/
  7. chmod +x tcpdump
  8. ./tcpdump -vv -i any -s 0 -w/sdcard/dump.pcap
  9. CTRL+C после того, как вы захватили достаточно пакетов.
  10. exit
  11. exit
  12. adb pull/sdcard/dump.pcap ~/Downloads/

Теперь вы можете открыть файл pcap с помощью Wireshark.

Ответ 12

У меня была похожая проблема, которая вдохновила меня на разработку приложения, которое могло бы помочь захватывать трафик с устройства Android. Приложение оснащено сервером SSH, который позволяет вам получать трафик в Wireshark на лету (компонент sshdump wireshark). Поскольку приложение использует функцию ОС под названием VPNService для захвата трафика, оно не требует доступа с правами root.

Приложение находится в ранней бета-версии. Если у вас есть какие-либо вопросы/предложения, не стесняйтесь, дайте мне знать.

Загрузить из игры

Учебник, в котором вы можете прочитать дополнительные детали