Yanıtlar:
İşte bazı öneriler:
Android telefonlar için, herhangi bir ağ : Telefonunuzu köklendirin, ardından tcpdump'ı yükleyin. Bu uygulama , tcpdump'ı yükleyecek ve bir GUI kullanarak yakalamaya başlayabileceğiniz bir tcpdump sarıcıdır. İpucu: Yakalama için doğru arabirim adını sağladığınızdan emin olmanız gerekir ve bu bir aygıttan diğerine değişir, örneğin -i eth0 veya -i tiwlan0 - veya tüm arayüzleri günlüğe kaydetmek için -i any komutunu kullanın.
Android 4.0+ telefonları için : Kismet'ten Android PCAP, kök gerektirmeden paket yakalamayı desteklemek için USB OTG arayüzünü kullanır. Bu uygulamayı denemedim ve desteklenen cihazların türünde bazı kısıtlamalar var (sayfalarına bakın)
Android telefonlar için : tPacketCapture , paketleri yakalamak ve yakalamak için Android VPN hizmetini kullanır. Bu uygulamayı başarıyla kullandım, ancak aynı zamanda büyük trafik hacimleriyle (örneğin video akışı) performansı da etkiliyor gibi görünüyor
IOS 5+ cihazları için herhangi bir ağ : iOS 5 , bir iOS cihazından izleri yakalamak için Mac OS X paket izleme programlarını kullanmanızı sağlayan bir uzak sanal arabirim (RVI) özelliği ekledi . Daha fazla ayrıntı için buraya bakın
Tüm telefonlar için yalnızca kablosuz : PC'nizi kablosuz erişim noktası olarak ayarlayın , ardından PC'de wireshark çalıştırın
Tüm telefonlar için, yalnızca kablosuz: Kablosuz bağlantıyı koklayabilen bir yakalama aygıtı edinin . Bunun size 802.11x üstbilgileri de verme avantajı vardır, ancak bazı paketleri kaçırabilirsiniz
Bir VPN sunucusu kullanarak yakalayın : OpenVPN kullanarak kendi VPN sunucunuzu kurmak oldukça kolaydır . Daha sonra, mobil cihazı bir VPN istemcisi olarak ayarlayarak ve sunucunun ucundaki trafiği yakalayarak trafiğinizi sunucunuz üzerinden yönlendirebilirsiniz.
Rupello'nun mükemmel cevabına ek olarak, "kirli" ama çok etkili bir numara:
Tüm telefonlar için (yerel) herhangi bir ağ : PC'nizi mobil cihazınızda Man-In-The-Middle olarak ayarlayın .
Mobil cihazınız ile yönlendiriciniz arasında ARP kimlik sahtekarlığı yapmak için Ettercap'ı kullanın ; mobil cihazınızın tüm trafiği Wireshark'ta görünecektir. Bkz bu öğretici kurulum detayları için
Burada önerilmeyen bir başka seçenek de Android SDK'dan Android emülatöründe izlemek istediğiniz uygulamayı çalıştırmaktır. Daha sonra aynı makinede wireshark ile trafiği kolayca yakalayabilirsiniz.
Bu benim için en kolay seçimdi.
Wireshark + OSX + iOS:
Şimdiye kadar harika bir genel bakış, ancak Wireshark + OSX + iOS için ayrıntılar istiyorsanız:
rvictl -s x
x
Capture->Options
, bir iletişim kutusu görünür, hatta tıklayın ve rvi0
ardından düğmesine basın Start
.Şimdi iOS cihazındaki tüm ağ trafiğini göreceksiniz. Oldukça ezici olabilir. Birkaç işaretçi:
ip.addr==204.144.14.134
trafiği kaynak veya hedef adresi 204.144.14.134 ile görüntülerhttp
yalnızca http trafiğini görüntüler204.144.14.134 için pdf için TCP trafiğini gösteren örnek bir pencere:
Android telefon için tPacketCapture kullandım: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=tr
Bu uygulama, Android uygulamamda SSL / TLS anlaşmasının başarısızlığı ile ilgili bir sorunu giderdiğim bir cankurtaran. Dizüstü bilgisayarımda wireshark kullanabilmem için ad hoc ağ kurmayı denedim. Benim için işe yaramadı. Bu uygulama hızlı bir şekilde ağ trafiğini yakalamama, Google Drive'ımda paylaşmama izin verdi, böylece Wireshark ile inceleyebileceğim dizüstü bilgisayarıma indirebildim! Müthiş ve kök gerekmez!
Packet Capture Android uygulaması , Android cihazdaki tüm ağ trafiğini kaydeden bir VPN uygular. PC'nizde herhangi bir VPN / proxy sunucusu kurmanıza gerek yoktur. Kök gerektirmez. TPacketCapture'ın desteklemediği SSL şifre çözme özelliğini destekler. Ayrıca iyi bir günlük görüntüleyici içerir.
Fiddler'ı PC'nize yükleyin ve Android cihazınızda proxy olarak kullanın.
Kaynak: http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler
PC'nizi kablosuz bir erişim noktası haline getirmeye benzer, ancak çok daha kolay olabilir, ters tethering kullanıyor. Bir HTC telefonunuz varsa, ağ / mobil ağ paylaşım ayarları altında "İnternet geçişi" adı verilen güzel bir ters bağlama seçeneğine sahiptir. PC'nizdeki tüm trafiğinizi yönlendirir ve orada Wireshark'ı çalıştırabilirsiniz.
Dizüstü bilgisayarınızı telefonunuz için bir kablosuz erişim noktası haline getirin (herhangi bir) ve internete bağlayın. Wireshark kullanarak wifi arayüzünüzde Trafik Sniff.
anti gizlilik şeyler bir sürü tanımak olacak!
Önkoşullar: adb ve wireshark bilgisayarınızda yüklüdür ve rootlanmış bir android cihazınız vardır.
adb push ~/Downloads/tcpdump /sdcard/
adb shell
su root
mv /sdcard/tcpdump /data/local/
cd /data/local/
chmod +x tcpdump
./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
CTRL+C
yeterince paket aldıktan sonra.exit
exit
adb pull /sdcard/dump.pcap ~/Downloads/
Şimdi pcap dosyasını Wireshark kullanarak açabilirsiniz.
Android için daha önce tPacketCapture kullandım, ancak bazı video akışları olan bir uygulama için iyi çalışmadı. Şimdi Shark kullanıyorum . Yine de kullanmak için kök olmanız gerekir .
TCPDump kullanır ( iletebileceğiniz bağımsız değişkenleri kontrol edin ) ve Wireshark tarafından okunabilen bir pcap dosyası oluşturur . Varsayılan argümanlar genellikle benim için yeterli.
Bir Android cihazdan trafik yakalamaya yardımcı olabilecek bir uygulama geliştirmem için bana ilham veren benzer bir sorun yaşadım. Uygulama, anında Wireshark ( sshdump wireshark bileşeni ) trafiğine izin veren SSH sunucusuna sahiptir . Uygulama trafiği yakalamak için VPNService adlı bir işletim sistemi özelliğini kullandığından, root erişimi gerektirmez.
Uygulamaya erken Beta'da. Herhangi bir sorun / öneriniz varsa, bana bildirmekten çekinmeyin.