it-swarm.com.ru

Захват трафика мобильного телефона на Wireshark

Как я могу захватить трафик мобильного телефона на Wireshark?

220
Xara

Вот некоторые предложения:

  1. Для телефонов Android, любая сеть: рутируйте свой телефон, затем установите на него tcpdump. Это приложение - это оболочка tcpdump, которая установит tcpdump и позволит вам запускать захваты с помощью графического интерфейса. Совет: вам нужно убедиться, что вы указали правильное имя интерфейса для захвата, и оно меняется от одного устройства к другому, например, -i eth0 или -i tiwlan0 - или используйте -i any для регистрации всех интерфейсов

  2. Для телефонов Android 4.0+: Android PCAP от Kismet использует интерфейс USB OTG для поддержки захвата пакетов без необходимости рута. Я не пробовал это приложение, и есть некоторые ограничения на тип поддерживаемых устройств (см. Их страницу)

  3. Для телефонов Android: tPacketCapture использует службу Android VPN для перехвата пакетов и захвата их. Я успешно использовал это приложение, но оно также влияет на производительность при больших объемах трафика (например, потоковое видео)

  4. Для IOS 5+ устройств в любой сети: в iOS 5 добавлена ​​возможность удаленного виртуального интерфейса (RVI), которая позволяет использовать программы трассировки пакетов Mac OS X для захвата трассировок с устройства iOS. Смотрите здесь для более подробной информации 

  5. Для всех телефонов только Wi-Fi:Настройте свой ПК в качестве беспроводной точки доступа , затем запустите wireshark на ПК

  6. Для всех телефонов только Wi-Fi: Получить устройство захвата , которое может прослушивать Wi-Fi. Это также дает преимущество, предоставляя вам заголовки 802.11x, но вы можете пропустить некоторые пакеты

  7. Захват с использованием VPN-сервера: довольно легко настроить свой собственный VPN-сервер с помощью OpenVPN. Затем вы можете направить свой трафик через сервер, настроив мобильное устройство в качестве VPN-клиента и перехватив трафик на стороне сервера. 

316
rupello

В дополнение к отличному ответу Рупелло, «грязный», но очень эффективный трюк:

Для всех телефонов в любой (локальной) сети: настройте свой ПК на Man-In-The-Middle ваше мобильное устройство.

Используйте Ettercap для выполнения подмена ARP между вашим мобильным устройством и маршрутизатором, и весь трафик вашего мобильного телефона будет отображаться в Wireshark. Смотрите этот урок для деталей настройки

32
minipif

Другой вариант, который здесь не был предложен, - запустить приложение, которое вы хотите отслеживать, в эмуляторе Android из Android SDK. Затем вы можете легко захватить трафик с помощью wireshark на той же машине.

Это был самый простой вариант для меня.

23
MazeChaZer

Wireshark + OSX + iOS:

Пока что отличный обзор, но если вам нужны особенности для Wireshark + OSX + iOS:

  • установите Wireshark на свой компьютер
  • подключите устройство iOS к компьютеру через USB-кабель
  • подключите устройство iOS и компьютер к одной сети WiFi
  • выполните эту команду в окне терминала OSX: rvictl -s x где x - UDID вашего устройства iOS. Вы можете найти UDID вашего устройства iOS через iTunes (убедитесь, что вы используете UDID, а не серийный номер).
  • перейти к Wireshark Capture->Options, появится диалоговое окно, щелкните строку rvi0 и нажмите кнопку Start.

 Wireshark Capture Options Dialog Box

Теперь вы увидите весь сетевой трафик на устройстве iOS. Это может быть довольно подавляющим. Пара указателей:

  • не используйте iOS с VPN, вы не сможете разобраться в зашифрованном трафике
  • использовать простые фильтры, чтобы сосредоточиться на интересном трафике
  • ip.addr==204.144.14.134 просматривает трафик с адресом источника или получателя 204.144.14.134
  • http просматривает только http трафик

Вот пример окна, отображающего трафик TCP для загрузки pdf из 204.144.14.134:

 Wireshark TCP traffic for pdf download from 204.144.14.134

16
drbobdugan

Для телефона Android я использовал tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.Android.packetcapture&hl=en

Это приложение спасло меня. Я отлаживал проблему с ошибкой SSL/TLS-рукопожатия в моем приложении для Android. Попытался настроить специальную сеть, чтобы я мог использовать wireshark на моем ноутбуке. Это не сработало для меня. Это приложение быстро позволило мне захватывать сетевой трафик, делиться им на моем Google Диске, чтобы я мог загрузить на свой ноутбук, где я мог бы проверить его с помощью Wireshark! Круто и без рута требуется!

8
Farrukh Najmi

Приложение Packet Capture для Android реализует VPN, которая регистрирует весь сетевой трафик на устройстве Android. Вам не нужно настраивать VPN/прокси-сервер на вашем компьютере. Не нуждается в руте. Поддерживает расшифровку SSL, которую не поддерживает tPacketCapture. Он также включает в себя хороший просмотрщик журнала.

7
Akira Yamamoto

Подобно тому, как сделать ваш компьютер беспроводной точкой доступа, но может быть намного проще, используется обратный модем. Если у вас есть телефон HTC, в настройках общего доступа к сети/мобильной сети у них есть опция обратного подключения Nice, называемая «сквозной доступ в Интернет». Он направляет весь ваш трафик через ваш компьютер, и вы можете просто запустить там Wireshark.

3
Peter Jeffe

Установите Fiddler на свой компьютер и используйте его в качестве прокси на вашем устройстве Android.

Источник: http://www.cantoni.org/2013/11/06/capture-Android-web-traffic-fiddler

3
Pieter De Clercq

Сделайте ваш ноутбук точкой доступа Wi-Fi для вашего телефона (любого) и подключите его к Интернету. Sniff Traffic на вашем интерфейсе Wi-Fi, используя Wireshark.

вы узнаете много анти-частной жизни!

2
FireCruZ

Для Android я ранее использовал tPacketCapture, но он не работал для приложения, транслирующего видео. Я сейчас использую Акула . Вы должны быть пользователем root, чтобы использовать его.

Он использует TCPDump (проверьте аргументы , которые вы можете передать ) и создает файл pcap, который может быть прочитан Wireshark. Аргументы по умолчанию обычно достаточно хороши для меня.

1
user276648

Предварительные условия: на вашем компьютере установлены adb и wireshark, и у вас есть рутованное устройство Android.

  1. Загрузить tcpdump to ~/Загрузки
  2. adb Push ~/Downloads/tcpdump /sdcard/
  3. adb Shell
  4. su root
  5. mv /sdcard/tcpdump /data/local/
  6. cd /data/local/
  7. chmod +x tcpdump
  8. ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
  9. exit
  10. exit
  11. adb pull /sdcard/dump.pcap ~/Downloads/

Теперь вы можете открыть файл pcap с помощью Wireshark.

0
Chris Woolfe