Wireshark'ta cep telefonu trafiğini yakalama

Yanıtlar:

350

İşte bazı öneriler:

  1. Android telefonlar için, herhangi bir ağ : Telefonunuzu köklendirin, ardından tcpdump'ı yükleyin. Bu uygulama , tcpdump'ı yükleyecek ve bir GUI kullanarak yakalamaya başlayabileceğiniz bir tcpdump sarıcıdır. İpucu: Yakalama için doğru arabirim adını sağladığınızdan emin olmanız gerekir ve bu bir aygıttan diğerine değişir, örneğin -i eth0 veya -i tiwlan0 - veya tüm arayüzleri günlüğe kaydetmek için -i any komutunu kullanın.

  2. Android 4.0+ telefonları için : Kismet'ten Android PCAP, kök gerektirmeden paket yakalamayı desteklemek için USB OTG arayüzünü kullanır. Bu uygulamayı denemedim ve desteklenen cihazların türünde bazı kısıtlamalar var (sayfalarına bakın)

  3. Android telefonlar için : tPacketCapture , paketleri yakalamak ve yakalamak için Android VPN hizmetini kullanır. Bu uygulamayı başarıyla kullandım, ancak aynı zamanda büyük trafik hacimleriyle (örneğin video akışı) performansı da etkiliyor gibi görünüyor

  4. IOS 5+ cihazları için herhangi bir ağ : iOS 5 , bir iOS cihazından izleri yakalamak için Mac OS X paket izleme programlarını kullanmanızı sağlayan bir uzak sanal arabirim (RVI) özelliği ekledi . Daha fazla ayrıntı için buraya bakın

  5. Tüm telefonlar için yalnızca kablosuz : PC'nizi kablosuz erişim noktası olarak ayarlayın , ardından PC'de wireshark çalıştırın

  6. Tüm telefonlar için, yalnızca kablosuz: Kablosuz bağlantıyı koklayabilen bir yakalama aygıtı edinin . Bunun size 802.11x üstbilgileri de verme avantajı vardır, ancak bazı paketleri kaçırabilirsiniz

  7. Bir VPN sunucusu kullanarak yakalayın : OpenVPN kullanarak kendi VPN sunucunuzu kurmak oldukça kolaydır . Daha sonra, mobil cihazı bir VPN istemcisi olarak ayarlayarak ve sunucunun ucundaki trafiği yakalayarak trafiğinizi sunucunuz üzerinden yönlendirebilirsiniz.

rupello
kaynak
1
Windows 7 ve üzeri sürümlerde sahte bir erişim noktası kurmak ve Wireshark kullanarak paketleri yakalamak istiyorsanız , mohit.io/blog/… adresinde bir araya getirdiğim adımlara göz atın. Bu , WiFi'yi destekleyen herhangi bir cihaz için çalışacaktır (Android , iOS, Wii, XBox, vb.)
mohit
2
Seçenek 2 ile ilgili olarak: bu pratik olarak mevcut olmayan bir seçenektir. Sayfalarından: "[...] ve bir RTL8187 tabanlı kablosuz NIC'ye ihtiyacınız olacak" !!!!
matteo
1
Benim için # 3 seçeneği, belirli bir uygulamanın ne çağırdığını kontrol etmek gibi basit görevleri yapmak için en kolay seçenektir.
Nighto
1
Bunların çoğu, cihazı asla terk etmeyen paketler için veya zaten bir VPN kullanıyorsanız çalışmaz. Yani bunlar MTU / parçalanma ile ilgili problemleri çözmek için işe yaramaz.
Evi1M4chine
1
Tam tersini yapmak istersem ne olur? Bilgisayarımın paketlerini yakalamak için usb bağlantılı akıllı telefonumu mu kullanıyorsunuz? Temelde Android telefonumda wireshark benzeri bir yazılım çalıştırın
dominicbri7
40

Rupello'nun mükemmel cevabına ek olarak, "kirli" ama çok etkili bir numara:

Tüm telefonlar için (yerel) herhangi bir ağ : PC'nizi mobil cihazınızda Man-In-The-Middle olarak ayarlayın .

Mobil cihazınız ile yönlendiriciniz arasında ARP kimlik sahtekarlığı yapmak için Ettercap'ı kullanın ; mobil cihazınızın tüm trafiği Wireshark'ta görünecektir. Bkz bu öğretici kurulum detayları için

minipif
kaynak
3
Mac OS'ta Charles proxy'yi de kullanabilirsiniz , HTTP trafiğini yakalamak için çok güzel bir arayüze ve işlevlere sahiptir. Bilgisayarınızın yerel IP'sinin telefonunuzda bir proxy'si olması gerekir. TLS trafiğini de koklayabilir ve Charles sertifikasını telefona yüklerseniz uyarı yapmadan yapabilirsiniz.
minipif
28

Burada önerilmeyen bir başka seçenek de Android SDK'dan Android emülatöründe izlemek istediğiniz uygulamayı çalıştırmaktır. Daha sonra aynı makinede wireshark ile trafiği kolayca yakalayabilirsiniz.

Bu benim için en kolay seçimdi.

MazeChaZer
kaynak
1
Bu ilginç bir seçenek. SSL paketleri işleyebilir mi?
ransh
22

Wireshark + OSX + iOS:

Şimdiye kadar harika bir genel bakış, ancak Wireshark + OSX + iOS için ayrıntılar istiyorsanız:

  • Wireshark'ı bilgisayarınıza yükleyin
  • iOS aygıtını USB kablosu ile bilgisayara bağlayın
  • iOS cihazı ve bilgisayarı aynı WiFi ağına bağlayın
  • : Bir OSX Terminal penceresinde bu komutu çalıştırmak iOS cihazının UDID olduğunu. İOS aygıtınızın UDID'sini iTunes aracılığıyla bulabilirsiniz (seri numarasını değil UDID'yi kullandığınızdan emin olun).rvictl -s xx
  • Wireshark'a gidin Capture->Options, bir iletişim kutusu görünür, hatta tıklayın ve rvi0ardından düğmesine basın Start.

Wireshark Yakalama Seçenekleri İletişim Kutusu

Şimdi iOS cihazındaki tüm ağ trafiğini göreceksiniz. Oldukça ezici olabilir. Birkaç işaretçi:

  • iOS'u bir VPN ile kullanmayın, şifrelenmiş trafiği anlayamazsınız
  • ilginç trafiğe odaklanmak için basit filtreler kullanın
  • ip.addr==204.144.14.134 trafiği kaynak veya hedef adresi 204.144.14.134 ile görüntüler
  • http yalnızca http trafiğini görüntüler

204.144.14.134 için pdf için TCP trafiğini gösteren örnek bir pencere:

Wireshark TCP trafiği için pdf indir 204.144.14.134

drbobdugan
kaynak
9

Android telefon için tPacketCapture kullandım: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=tr

Bu uygulama, Android uygulamamda SSL / TLS anlaşmasının başarısızlığı ile ilgili bir sorunu giderdiğim bir cankurtaran. Dizüstü bilgisayarımda wireshark kullanabilmem için ad hoc ağ kurmayı denedim. Benim için işe yaramadı. Bu uygulama hızlı bir şekilde ağ trafiğini yakalamama, Google Drive'ımda paylaşmama izin verdi, böylece Wireshark ile inceleyebileceğim dizüstü bilgisayarıma indirebildim! Müthiş ve kök gerekmez!

Farrukh Najmi
kaynak
Sorunlarınız yalnızca bir VPN kullanırken ortaya çıkarsa (ve asla hub / yönlendiricide de bulunmuyorsa) çalışmaz.
Evi1M4chine
8

Packet Capture Android uygulaması , Android cihazdaki tüm ağ trafiğini kaydeden bir VPN uygular. PC'nizde herhangi bir VPN / proxy sunucusu kurmanıza gerek yoktur. Kök gerektirmez. TPacketCapture'ın desteklemediği SSL şifre çözme özelliğini destekler. Ayrıca iyi bir günlük görüntüleyici içerir.

Akira Yamamoto
kaynak
Bu VPN çalışmıyor ... hiçbir sayfa açılmıyor veya veri alınmıyor ... VPN'in internet bağlantısı olmaması gibi ...
Himanshu Bansal
4

PC'nizi kablosuz bir erişim noktası haline getirmeye benzer, ancak çok daha kolay olabilir, ters tethering kullanıyor. Bir HTC telefonunuz varsa, ağ / mobil ağ paylaşım ayarları altında "İnternet geçişi" adı verilen güzel bir ters bağlama seçeneğine sahiptir. PC'nizdeki tüm trafiğinizi yönlendirir ve orada Wireshark'ı çalıştırabilirsiniz.

Peter Jeffe
kaynak
2

Dizüstü bilgisayarınızı telefonunuz için bir kablosuz erişim noktası haline getirin (herhangi bir) ve internete bağlayın. Wireshark kullanarak wifi arayüzünüzde Trafik Sniff.

anti gizlilik şeyler bir sürü tanımak olacak!

FireCruZ
kaynak
6
En az bir platformda (Windows, Linux veya Mac OS X) nasıl yapılacağı konusunda daha spesifik olabilir misiniz?
Alexandre Marcondes
2

Önkoşullar: adb ve wireshark bilgisayarınızda yüklüdür ve rootlanmış bir android cihazınız vardır.

  1. İndirme tcpdump ~ / İndirilenler
  2. adb push ~/Downloads/tcpdump /sdcard/
  3. adb shell
  4. su root
  5. mv /sdcard/tcpdump /data/local/
  6. cd /data/local/
  7. chmod +x tcpdump
  8. ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
  9. CTRL+C yeterince paket aldıktan sonra.
  10. exit
  11. exit
  12. adb pull /sdcard/dump.pcap ~/Downloads/

Şimdi pcap dosyasını Wireshark kullanarak açabilirsiniz.

AtomicBoolean
kaynak
1

Android için daha önce tPacketCapture kullandım, ancak bazı video akışları olan bir uygulama için iyi çalışmadı. Şimdi Shark kullanıyorum . Yine de kullanmak için kök olmanız gerekir .

TCPDump kullanır ( iletebileceğiniz bağımsız değişkenleri kontrol edin ) ve Wireshark tarafından okunabilen bir pcap dosyası oluşturur . Varsayılan argümanlar genellikle benim için yeterli.

user276648
kaynak
1
Köpekbalığı artık Google Play'de mevcut değil.
not2qubit
Gerçekten de kaldırılmış gibi görünüyor. Swapper.n3o.lv sitesi de artık apks'i tutmuyor gibi görünüyor.
user276648
0

Bir Android cihazdan trafik yakalamaya yardımcı olabilecek bir uygulama geliştirmem için bana ilham veren benzer bir sorun yaşadım. Uygulama, anında Wireshark ( sshdump wireshark bileşeni ) trafiğine izin veren SSH sunucusuna sahiptir . Uygulama trafiği yakalamak için VPNService adlı bir işletim sistemi özelliğini kullandığından, root erişimi gerektirmez.

Uygulamaya erken Beta'da. Herhangi bir sorun / öneriniz varsa, bana bildirmekten çekinmeyin.

Play'den İndirin

Ek ayrıntıları okuyabileceğiniz öğretici

Andrey Egorov
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.