Cattura del traffico di telefonia mobile su wireshark

Question

Come posso catturare il traffico di telefonia mobile su wireshark?

Answer 1

Ecco alcuni suggerimenti:

1. per i telefoni Android, qualsiasi rete: sradicare il telefono, quindi installare tcpdump su di esso. This app è un wrapper tcpdump che installa tcpdump e consente di avviare acquisizioni utilizzando una GUI. Suggerimento: sarà necessario assicurarsi di fornire il nome interfaccia giusta per la cattura e questo varia da un dispositivo ad un altro, ad esempio -i eth0 o -i tiwlan0 - o utilizzare -i qualsiasi per accedere tutte le interfacce

2. per Android 4.0+ telefoni: Android PCAP from Kismet utilizza l'interfaccia USB OTG per sostenere cattura dei pacchetti senza la necessità di root. Non ho provato questa applicazione, e ci sono alcune restrizioni sul tipo di dispositivi supportati (vedi la sua pagina)

3. per i telefoni Android: tPacketCapture utilizza il servizio VPN Android di intercettare i pacchetti e li cattura. Ho usato questa applicazione con successo, ma sembra anche influenzare le prestazioni con i grandi volumi di traffico (ad esempio video streaming)

4. per i dispositivi iOS 5+, qualsiasi rete: iOS 5 aggiunto un'interfaccia virtuale remota (RVI) Funzione che consente di utilizzare i programmi di traccia del pacchetto Mac OS X per acquisire tracce da un dispositivo iOS. Vedere here per maggiori dettagli

5. per tutti i telefoni, wi-fi solo:Set up your PC as a wireless access point, quindi eseguire Wireshark sul PC

6. per tutti i telefoni, wi-fi solo: Get a capture device in grado di fiutare Wi-Fi. Questo ha il vantaggio di dare intestazioni 802.11x pure, ma si potrebbe perdere alcuni dei pacchetti

7. acquisire utilizzando un server VPN: La sua abbastanza facile da set-up your own VPN server utilizzando OpenVPN. È quindi possibile instradare il traffico attraverso il server impostando il dispositivo mobile come a VPN client e acquisire il traffico sul server.

Answer 2

Oltre al di rupello risposta eccellente, una "sporca" ma molto efficace trucco:

per tutti i telefoni, qualsiasi rete (locale): Configurare il PC per Man-In-The-Middle tuo dispositivo mobile.

Utilizzare Ettercap per fare ARP spoofing tra il dispositivo mobile e il router e il traffico di tutti i dispositivi mobili verrà visualizzato in Wireshark. Vedi this tutorial per dettagli sull'installazione

Answer 3

Trasforma il tuo laptop in un hotspot Wi-Fi per il tuo telefono (qualsiasi) e collegalo a Internet. Sniff Traffic sulla tua interfaccia wifi usando wireshark.

conoscerai un sacco di informazioni sulla privacy!

Answer 4

per Android Phone ho usato tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en

Questa applicazione è un salvavita ero il debug di un problema con il fallimento di SSL/TLS stretta di mano sul mio app Android. Ho cercato di configurare una rete ad hoc in modo da poter utilizzare wireshark sul mio laptop. Non ha funzionato per me. Questa app mi ha permesso di acquisire rapidamente il traffico di rete, condividerli sul mio Google Drive in modo da poter scaricare sul mio laptop dove potrei esaminarlo con Wireshark! Fantastico e senza root richiesto!

Answer 5

Un'altra opzione che non è stata suggerita qui è quella di eseguire l'app che si desidera monitorare nell'emulatore Android da Android SDK. È quindi possibile acquisire facilmente il traffico con wireshark sulla stessa macchina.

Questa è stata l'opzione più semplice per me.

Answer 6

Installa Fiddler sul tuo PC e utilizzalo come proxy sul tuo dispositivo Android.

Fonte: http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler

Answer 7

Allo stesso modo a rendere il vostro PC un punto di accesso wireless, ma può essere molto più facile, sta utilizzando tethering inverso. Se ti capita di avere un telefono HTC hanno una bella opzione di tethering inverso chiamata "Internet pass-through", sotto le impostazioni di condivisione di rete/rete mobile. Instrada tutto il tuo traffico attraverso il tuo PC e puoi semplicemente eseguire Wireshark lì.

Answer 8

Wireshark + OSX + iOS:

Ottima panoramica fino ad ora, ma se si vuole specifiche per Wireshark + OSX + iOS:

• installare Wireshark sul computer
• dispositivo iOS Collegamento al computer tramite cavo USB
• collegare il dispositivo iOS e il computer alla stessa rete WiFi
• eseguire questo comando in una finestra del terminale OSX: rvictl -s x dove x è l'UDID del tuo dispositivo iOS. Puoi trovare l'UDID del tuo dispositivo iOS tramite iTunes (assicurati di utilizzare l'UDID e non il numero di serie).
• goto Wireshark Capture->Options, viene visualizzata una finestra di dialogo, fare clic sulla riga rvi0 quindi premere il pulsante Start.

Ora si vedrà tutto il traffico di rete del dispositivo iOS. Può essere piuttosto travolgente. Un paio di puntatori:

• non utilizzare iOS con una VPN, non è in grado di dare un senso al traffico crittografato
• utilizzare semplici filtri per concentrarsi sul traffico interessante
• ip.addr==204.144.14.134 vista del traffico con un indirizzo di origine o di destinazione di 204.144.14.134
• http vista del traffico solo http

Ecco una finestra di esempio che descrive il traffico TCP per il per il pdf scaricabile dal 204.144.14.134:

Answer 9

Packet Capture Android app implementa una VPN che registra tutto il traffico di rete su il dispositivo Android. Non è necessario configurare alcun server VPN/proxy sul PC. Non ha bisogno di root. Supporta la decrittazione SSL che tPacketCapture non ha. Include anche un buon visualizzatore di log.

Answer 10

Per Android, in precedenza ho utilizzato tPacketCapture ma non ha funzionato bene per un'app in streaming di alcuni video. Ora sto usando Shark. È necessario che l'utente sia root per utilizzarlo.

utilizza TCPDump (controllare il arguments you can pass) e crea un file pcap che può essere letto da Wireshark. Gli argomenti predefiniti sono generalmente abbastanza buoni per me.