Come posso catturare il traffico di telefonia mobile su wireshark?Cattura del traffico di telefonia mobile su wireshark
risposta
Ecco alcuni suggerimenti:
per i telefoni Android, qualsiasi rete: sradicare il telefono, quindi installare tcpdump su di esso. This app è un wrapper tcpdump che installa tcpdump e consente di avviare acquisizioni utilizzando una GUI. Suggerimento: sarà necessario assicurarsi di fornire il nome interfaccia giusta per la cattura e questo varia da un dispositivo ad un altro, ad esempio -i eth0 o -i tiwlan0 - o utilizzare -i qualsiasi per accedere tutte le interfacce
per Android 4.0+ telefoni: Android PCAP from Kismet utilizza l'interfaccia USB OTG per sostenere cattura dei pacchetti senza la necessità di root. Non ho provato questa applicazione, e ci sono alcune restrizioni sul tipo di dispositivi supportati (vedi la sua pagina)
per i telefoni Android: tPacketCapture utilizza il servizio VPN Android di intercettare i pacchetti e li cattura. Ho usato questa applicazione con successo, ma sembra anche influenzare le prestazioni con i grandi volumi di traffico (ad esempio video streaming)
per i dispositivi iOS 5+, qualsiasi rete: iOS 5 aggiunto un'interfaccia virtuale remota (RVI) Funzione che consente di utilizzare i programmi di traccia del pacchetto Mac OS X per acquisire tracce da un dispositivo iOS. Vedere here per maggiori dettagli
per tutti i telefoni, wi-fi solo:Set up your PC as a wireless access point, quindi eseguire Wireshark sul PC
per tutti i telefoni, wi-fi solo: Get a capture device in grado di fiutare Wi-Fi. Questo ha il vantaggio di dare intestazioni 802.11x pure, ma si potrebbe perdere alcuni dei pacchetti
acquisire utilizzando un server VPN: La sua abbastanza facile da set-up your own VPN server utilizzando OpenVPN. È quindi possibile instradare il traffico attraverso il server impostando il dispositivo mobile come a VPN client e acquisire il traffico sul server.
Oltre al di rupello risposta eccellente, una "sporca" ma molto efficace trucco:
per tutti i telefoni, qualsiasi rete (locale): Configurare il PC per Man-In-The-Middle tuo dispositivo mobile.
Utilizzare Ettercap per fare ARP spoofing tra il dispositivo mobile e il router e il traffico di tutti i dispositivi mobili verrà visualizzato in Wireshark. Vedi this tutorial per dettagli sull'installazione
Puoi anche usare [Charles proxy] (http://charlesproxy.com/) su Mac OS, per catturare il traffico HTTP, ha un'interfaccia e funzionalità molto interessanti. Dovrai configurare l'IP locale del tuo computer con un proxy sul tuo telefono. Può annusare il traffico TLS e farlo senza un avviso se si installa il certificato di Charles sul telefono. – minipif
Trasforma il tuo laptop in un hotspot Wi-Fi per il tuo telefono (qualsiasi) e collegalo a Internet. Sniff Traffic sulla tua interfaccia wifi usando wireshark.
conoscerai un sacco di informazioni sulla privacy!
Puoi essere più specifico su come farlo su almeno una piattaforma (Windows, Linux o Mac OS X)? –
per Android Phone ho usato tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en
Questa applicazione è un salvavita ero il debug di un problema con il fallimento di SSL/TLS stretta di mano sul mio app Android. Ho cercato di configurare una rete ad hoc in modo da poter utilizzare wireshark sul mio laptop. Non ha funzionato per me. Questa app mi ha permesso di acquisire rapidamente il traffico di rete, condividerli sul mio Google Drive in modo da poter scaricare sul mio laptop dove potrei esaminarlo con Wireshark! Fantastico e senza root richiesto!
Non funzionerà, se i problemi si verificano solo quando si utilizza una VPN (e non si finisce mai sull'hub/router). – Evi1M4chine
Un'altra opzione che non è stata suggerita qui è quella di eseguire l'app che si desidera monitorare nell'emulatore Android da Android SDK. È quindi possibile acquisire facilmente il traffico con wireshark sulla stessa macchina.
Questa è stata l'opzione più semplice per me.
Questa è un'opzione interessante. Può gestire pacchetti SSL? – ransh
Installa Fiddler sul tuo PC e utilizzalo come proxy sul tuo dispositivo Android.
Fonte: http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler
Allo stesso modo a rendere il vostro PC un punto di accesso wireless, ma può essere molto più facile, sta utilizzando tethering inverso. Se ti capita di avere un telefono HTC hanno una bella opzione di tethering inverso chiamata "Internet pass-through", sotto le impostazioni di condivisione di rete/rete mobile. Instrada tutto il tuo traffico attraverso il tuo PC e puoi semplicemente eseguire Wireshark lì.
Wireshark + OSX + iOS:
Ottima panoramica fino ad ora, ma se si vuole specifiche per Wireshark + OSX + iOS:
- installare Wireshark sul computer
- dispositivo iOS Collegamento al computer tramite cavo USB
- collegare il dispositivo iOS e il computer alla stessa rete WiFi
- eseguire questo comando in una finestra del terminale OSX:
rvictl -s x
dovex
è l'UDID del tuo dispositivo iOS. Puoi trovare l'UDID del tuo dispositivo iOS tramite iTunes (assicurati di utilizzare l'UDID e non il numero di serie). - goto Wireshark
Capture->Options
, viene visualizzata una finestra di dialogo, fare clic sulla rigarvi0
quindi premere il pulsanteStart
.
Ora si vedrà tutto il traffico di rete del dispositivo iOS. Può essere piuttosto travolgente. Un paio di puntatori:
- non utilizzare iOS con una VPN, non è in grado di dare un senso al traffico crittografato
- utilizzare semplici filtri per concentrarsi sul traffico interessante
ip.addr==204.144.14.134
vista del traffico con un indirizzo di origine o di destinazione di 204.144.14.134http
vista del traffico solo http
Ecco una finestra di esempio che descrive il traffico TCP per il per il pdf scaricabile dal 204.144.14.134:
Packet Capture Android app implementa una VPN che registra tutto il traffico di rete su il dispositivo Android. Non è necessario configurare alcun server VPN/proxy sul PC. Non ha bisogno di root. Supporta la decrittazione SSL che tPacketCapture non ha. Include anche un buon visualizzatore di log.
Per Android, in precedenza ho utilizzato tPacketCapture ma non ha funzionato bene per un'app in streaming di alcuni video. Ora sto usando Shark. È necessario che l'utente sia root per utilizzarlo.
utilizza TCPDump (controllare il arguments you can pass) e crea un file pcap che può essere letto da Wireshark. Gli argomenti predefiniti sono generalmente abbastanza buoni per me.
Lo squalo non è più disponibile su Google Play. – not2qubit
In effetti, sembra essere stato rimosso. Anche il sito http://swapper.n3o.lv non sembra più contenere gli apk. – user276648
- 1. Cattura del traffico di rete di Vagrant
- 2. WireShark non decodifica il traffico http gzip su Windows
- 3. Decrittografia del traffico HTTPS in Wireshark non funzionante
- 4. UDP Punzonatura non possibile con il gestore di telefonia mobile
- 5. Come posso configurare Wireshark per vedere il traffico HTTPS?
- 6. sito mobile ad alto traffico di rilevamento
- 7. Cattura il traffico in entrata in tcpdump
- 8. jQuery sul caso 'doppio click' (DoppioClic per la telefonia mobile)
- 9. Monitoraggio del traffico di rete
- 10. jQuery Mobile: cattura l'evento "finger down"
- 11. Come filtro il traffico di SQL Server tra app e server DB usando Wireshark?
- 12. Come determinare se l'indirizzo IP in entrata proviene da un gestore di telefonia mobile?
- 13. Problemi a catturare filtri Wireshark
- 14. di cattura video con UPLOAD per Windows 10 + mobile
- 15. Installare Wireshark su MacOS X tramite birra
- 16. Test di simulazione del traffico di rete
- 17. cattura QUOTA_EXCEEDED_ERR su localStorage
- 18. Monitoraggio del traffico di rete Mac
- 19. Misurazione del traffico di rete con Indy
- 20. Cattura foto di 90 gradi in samsung mobile
- 21. Docker che riceve traffico multicast
- 22. Come posso ottenere una visualizzazione live del tcpdump dall'emulatore Android in Wireshark su OSX?
- 23. Wireshark Info Filter Aiuto
- 24. Come limitare il traffico di rete per la simulazione ambientale?
- 25. Wireshark Dissector in Lua
- 26. Quali sono i costi del traffico Heroku?
- 27. Come posso aggiungere un analizzatore di protocollo personalizzato a wireshark?
- 28. Cattura uscita audio su mac
- 29. Cattura schermo di display esterno su Android?
- 30. Catturare il traffico HTTPS in chiaro?
in che modo è possibile individuare il nome dell'interfaccia corretto per l'acquisizione per il mio dispositivo (Nexus 7)? Anche nella GUI all'interno di Shark, quali sono i parametri giusti per entrare? Grazie –
Se sei interessato a configurare un access point canaglia su Windows 7 e versioni successive e acquisire i pacchetti usando Wireshark, dai uno sguardo ai passaggi che ho messo insieme su http://mohit.io/blog/windows-capture-analyze- mobile-device-network-traffic/Funzionerà per qualsiasi dispositivo che supporti WiFi (Android, iOS, Wii, XBox, ecc.) – mohit
Per quanto riguarda l'opzione 2: questa è praticamente un'opzione inesistente. Dalla loro pagina: "Avrai bisogno di [...] e una scheda di rete wireless basata su RTL8187" !!!! – matteo