Mobiliojo telefono srauto fiksavimas „Wireshark“

Kaip galiu fiksuoti mobiliojo telefono srautą Wireshark?

219
04 марта '12 в 16:48 2012-03-04 16:48 „Xara“ yra kovo 4 d. 12 val. 4:48 2012-03-04 16:48
@ 11 atsakymų

Štai keletas patarimų:

  • „Android“ telefonams tinklas . Ištaisykite savo telefoną, tada įdiekite tcpdump. Ši programa yra tcpdump apvalkalas, kuris įdiegia tcpdump ir leidžia paleisti fiksavimą naudojant grafinę sąsają. Taryba Turėsite įsitikinti, kad tiksliai nurodote užfiksuojantį sąsajos pavadinimą, ir tai priklauso nuo vieno įrenginio į kitą, pvz., -I eth0 arba -i tiwlan0 - arba naudokite -i bet kurį, kad užregistruotumėte visas sąsajas

  • „Android 4.0 +“ telefonams : „ Kismet“ „Android PCAP“ naudoja OTG USB sąsają, kad palaikytų surinkimo paketą be šaknų. Negalėjau išbandyti šios programos ir yra tam tikrų apribojimų, susijusių su palaikomų įrenginių tipu (žr. Jų puslapį).

  • „Android“ telefonams : „ PacketCapture“ naudoja „Android VPN“ paslaugą, kad surinktų paketus ir juos užfiksuotų. Sėkmingai naudoju šią programą, tačiau ji taip pat veikia našumą, kai srautas yra didelis (pvz., Vaizdo transliacija)

  • „IOS 5+“ įrenginiams bet kuris tinklas : „iOS 5“ pridėjo nuotolinės virtualios sąsajos (RVI) įrankį, kuris leidžia naudoti „Mac OS X“ paketų sekimo programinę įrangą, kad būtų galima fiksuoti pėdsakus iš „iOS“ įrenginio. Daugiau informacijos rasite čia .

  • Visiems telefonams tik wi-fi: nustatykite kompiuterį kaip belaidį prieigos tašką , tada paleiskite wirehark kompiuteryje.

  • Visiems telefonams, kuriuose yra tik „wi-fi“: gaukite fiksavimo įrenginį, kuris gali ištraukti „ Wi- Fi“. Tai turi pranašumą, kad jūs taip pat gaunate 802.11x antraštes, tačiau galite praleisti kai kuriuos paketus.

  • Fotografuokite naudojant VPN serverį : gana paprasta nustatyti savo VPN serverį naudodami „OpenVPN“. Tada galite nukreipti srautą per savo serverį nustatydami mobilųjį įrenginį kaip VPN klientą ir užfiksuodami srautą serveryje.

314
05 марта '12 в 19:19 2012-03-05 19:19 atsakymas pateikiamas rupello kovo 5 d. 12 val. 19:19 2012-03-05 19:19

Be rupello, puikus atsakymas, „purvinas“, bet labai veiksmingas triukas:

Visiems telefonams bet koks (vietinis) tinklas . Nustatykite savo kompiuterį „ Man-In-The-Middle “ mobiliajame įrenginyje.

Naudokite „ Ettercap“, kad atliktumėte ARP spoofingą tarp savo mobiliojo įrenginio ir maršrutizatoriaus, o visas mobilusis srautas bus rodomas „Wireshark“. Išsamesnės informacijos žr.

32
08 апр. atsakymas pateikiamas minipif 08 apr. 2013-04-08 20:45 '13, 08:45 pm 2013-04-08 20:45

Kita parinktis, kuri nėra siūloma, yra paleisti programą, kurią norite stebėti „Android“ emuliatoriuje iš „Android SDK“. Tada galite lengvai užfiksuoti srautą naudodami wirehark toje pačioje mašinoje.

Tai buvo pats paprasčiausias variantas.

23
20 янв. Atsakymas pateikiamas „ MazeChaZer“ sausio 20 d 2015-01-20 13:31 '15, 13:31 pm 2015-01-20 13:31

Wireshark + OSX + iOS:

Puiki apžvalga iki šiol, bet jei norite Wireshark + OSX + iOS funkcijų:

  • Įdiekite „Wireshark“ kompiuteryje.
  • Prijunkite „iOS“ įrenginį prie kompiuterio USB kabeliu.
  • prijunkite „iOS“ įrenginį ir kompiuterį prie to paties „wifi“ tinklo
  • Paleiskite šią komandą OSX terminalo >rvictl -sx kur x yra jūsų iOS įrenginio UDID. „IOS“ įrenginio UDID galite rasti per iTunes (įsitikinkite, kad naudojate UDID, o ne serijos numerį).
  • Capture->Options dialogo >Capture->Options Wireshark Capture->Options , spustelėkite eilutę rvi0 , tada spustelėkite mygtuką Start .

2019

16 окт. atsakymas duotas drbobdugan 16 oct. 2015-10-16 20:02 '15 prie 20:02 2015-10-16 20:02

„Android“ partijų tyrimo programa įgyvendina VPN, kuris užregistruoja visą tinklo srautą „Android“ įrenginyje. Jūsų kompiuteryje nereikia konfigūruoti VPN / tarpinio serverio. Nėra būtinos šaknies. Palaiko SSL iššifravimą, kurio nepalaiko „PacketCapture“. Jame taip pat yra geras žurnalo žiūrovas.

7
11 июня '16 в 15:57 2016-06-11 15:57 atsakymą pateikė Akira Yamamoto birželio 11, 16 d. 15:57 2016-06-11 15:57

Įdiekite „Fiddler“ savo kompiuteryje ir naudokite jį kaip tarpinį serverį „Android“ įrenginyje.

Šaltinis: http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler

3
23 июля '15 в 16:56 2015-07-23 16:56 atsakymą pateikė Pieter De Clercq liepos 23 d., 15 val. 16:56 2015-07-23 16:56

Kaip ir jūsų kompiuteris turi bevielį prieigos tašką, tačiau jis gali būti daug paprastesnis, naudojant atvirkštinį modemą. Jei turite HTC telefoną, tinklo / mobiliojo tinklo bendrinimo nustatymuose jie turi gerą relės parinktį, vadinamą „interneto perdavimas“. Jis siunčia visą jūsų srautą per kompiuterį, o jūs galite tiesiog paleisti „Wireshark“.

3
22 авг. Peter Jeffe atsakymas 22 rug . 2015-08-22 04:19 '15 , 4:19, 2015-08-22 04:19

Padarykite savo nešiojamąjį kompiuterį Wi-Fi prieigos tašku jūsų telefonui (visiems) ir prijunkite jį prie interneto. „Sniff Traffic“ jūsų „WiFi“ sąsajoje naudojant „wirehark“.

Jūs išmoksite daug slaptų medžiagų!

2
24 янв. Atsakymą pateikė FireCruZ 24 sausis 2014-01-24 07:52 2014 m. Liepos 14 d. 07:52 07:52

„Android“ anksčiau naudojosi „PacketCapture“, tačiau ji neveikė labai gerai, kai programa transliuoja tam tikrą vaizdo įrašą. Dabar aš naudoju ryklius . Jei norite naudoti, turite naudoti root .

Jis naudoja TCPDump (patikrinkite argumentus, kuriuos galite perduoti ) ir sukuria „ pcap“ failą, kurį gali skaityti „Wireshark“. Numatytieji argumentai paprastai tinka man.

1
17 февр. atsakymą pateikė user276648 17 vas. 2017-02-17 10:00 '17 bent 10:00 2017-02-17 10:00

Būtinos sąlygos: „Adb“ ir „Wireshark“ yra įdiegtos jūsų kompiuteryje ir turite sukamąjį „Android“ įrenginį.

  1. Atsisiųsti tcpdump į ~ / Downloads
  2. adb push ~/Downloads/tcpdump/sdcard/
  3. adb shell
  4. su root
  5. mv/sdcard/tcpdump/data/local/
  6. cd/data/local/
  7. chmod +x tcpdump
  8. ./tcpdump -vv -i any -s 0 -w/sdcard/dump.pcap
  9. exit
  10. exit
  11. adb pull/sdcard/dump.pcap ~/Downloads/

Dabar galite atidaryti „pcap“ failą „Wireshark“.

0
18 янв. Chris Woolfe atsakymas, pateiktas sausio 18 d 2019-01-18 20:43 '19 , 8:43 pm 2019-01-18 20:43

Kiti klausimai apie „ žymes arba Užduoti klausimą