Захват трафика мобильного телефона на Wireshark

Question

Как я могу захватить трафик мобильного телефона на Wireshark?

Answer 1

Вот несколько предложений:

1. Для телефонов на базе Android в любой сети . Выполните рутирование телефона и установите на него tcpdump. Это приложение - это оболочка tcpdump, которая установит tcpdump и позволит вам запускать захваты с помощью графического интерфейса. Подсказка: вам необходимо убедиться, что вы указали правильное имя интерфейса для захвата, и оно меняется от одного устройства к другому, например, -i eth0 или -i tiwlan0 - или используйте -i любой для регистрации всех интерфейсов

2. Для телефонов Android 4.0+ : Android PCAP от Kismet использует интерфейс USB OTG для поддержки захвата пакетов без необходимости рута. Я не пробовал это приложение, и есть некоторые ограничения на тип поддерживаемых устройств (см. Их страницу)

3. Для телефонов Android : tPacketCapture использует службу Android VPN для перехвата пакетов и захвата их. Я успешно использовал это приложение, но оно также влияет на производительность при больших объемах трафика (например, потоковое видео)

4. Для устройств IOS 5+ в любой сети : в iOS 5 добавлено средство удаленного виртуального интерфейса (RVI) , позволяющее использовать программы трассировки пакетов Mac OS X для захвата следы от устройства iOS. См. здесь для более подробной информации

5. Для всех телефонов, только Wi-Fi: Настройте свой ПК в качестве беспроводной точки доступа , затем запустите wireshark на ПК

6. Для всех телефонов только Wi-Fi: Получите устройство захвата , которое может прослушивать Wi-Fi. Это также дает преимущество, предоставляя вам заголовки 802.11x, но вы можете пропустить некоторые пакеты

7. Захват с использованием VPN-сервера : довольно просто настроить свой собственный VPN-сервер с использованием OpenVPN. Затем вы можете направить свой трафик через сервер, настроив мобильное устройство как VPN-клиент и перехватить трафик на стороне сервера.

Answer 2

В дополнение к отличному ответу Рупелло, «грязный», но очень эффективный трюк:

Для всех телефонов в любой (локальной) сети : настройте на ПК Man-In-The-Middle ваше мобильное устройство.

Используйте Ettercap , чтобы сделать ARP-спуфинг между вашим мобильным устройством и маршрутизатором, и весь трафик вашего мобильного телефона будет отображаться в Wireshark. См. этот урок для подробной информации о настройке

Answer 3

Другой вариант, который здесь не был предложен, - запустить приложение, которое вы хотите отслеживать, в эмуляторе Android из Android SDK. Затем вы можете легко захватить трафик с помощью wireshark на той же машине.

Это был самый простой вариант для меня.

Answer 4

Wireshark + OSX + iOS:

Отличный обзор, но если вам нужны подробности для Wireshark + OSX + iOS:

• установить Wireshark на свой компьютер
• подключить устройство iOS к компьютеру через USB-кабель
• подключить устройство iOS и компьютер к одной и той же сети WiFi
• выполните эту команду в окне терминала OSX: rvictl -s x, где x - это UDID вашего устройства iOS. Вы можете найти UDID вашего устройства iOS через iTunes (убедитесь, что вы используете UDID, а не серийный номер).
• Перейти к Wireshark Capture->Options, появится диалоговое окно, нажмите на строку rvi0, затем нажмите кнопку Start.

Теперь вы увидите весь сетевой трафик на устройстве iOS. Это может быть довольно подавляющим. Пара указателей:

• не используйте iOS с VPN, вы не сможете разобраться в зашифрованном трафике
• используйте простые фильтры, чтобы сосредоточиться на интересном трафике
• ip.addr==204.144.14.134 просмотр трафика с адресом источника или назначения 204.144.14.134
• http просмотр только http трафика

Вот пример окна, отображающего трафик TCP для загрузки в формате pdf с 204.144.14.134:

.

Answer 5

Для телефона Android я использовал tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en

Это приложение спасало меня. Я отлаживал проблему с отказом рукопожатия SSL / TLS в моем приложении для Android. Попытался настроить специальную сеть, чтобы я мог использовать wireshark на моем ноутбуке. Это не сработало для меня. Это приложение быстро позволило мне захватывать сетевой трафик, делиться им на моем Google Диске, чтобы я мог скачать его на своем ноутбуке, где я мог бы проверить его с помощью Wireshark! Круто и без рута требуется!

Answer 6

Приложение Packet Capture для Android реализует VPN, которая регистрирует весь сетевой трафик на устройстве Android. Вам не нужно настраивать VPN / прокси-сервер на вашем компьютере. Не нуждается в руте. Поддерживает расшифровку SSL, которую не поддерживает tPacketCapture. Он также включает в себя хороший просмотр журнала.

Answer 7

Аналогично тому, как сделать ваш компьютер беспроводной точкой доступа, но это может быть намного проще, используется обратная привязка. Если у вас есть телефон HTC, в настройках общего доступа к сети / мобильной сети есть хорошая опция обратного модема, называемая «сквозной доступ в Интернет». Он направляет весь ваш трафик через ваш компьютер, и вы можете просто запустить там Wireshark.

Answer 8

Установите Fiddler на свой ПК и используйте его в качестве прокси на своем устройстве Android.

Источник: http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler

Answer 9

Сделайте ваш ноутбук точкой доступа Wi-Fi для вашего телефона (любого) и подключите его к Интернету.Sniff Traffic на вашем интерфейсе Wi-Fi, используя Wireshark.

вы узнаете много анти-частной жизни!

Answer 10

Предварительные условия: adb и wireshark установлены на вашем компьютере, и у вас есть рутированное устройство Android.

1. Загрузка tcpdump в ~ / Загрузки
2. adb push ~/Downloads/tcpdump /sdcard/
3. adb shell
4. su root
5. mv /sdcard/tcpdump /data/local/
6. cd /data/local/
7. chmod +x tcpdump
8. ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
9. exit
10. exit
11. adb pull /sdcard/dump.pcap ~/Downloads/

Теперь вы можете открыть файл pcap с помощью Wireshark.