Захват пакета с мобильного телефона Wireshark

Question

Прежде всего, извините за мой английский.

Мне нужно захватить пакеты, идущие от моего приложения Android к webservice, если он действительно зашифрован.

Для этого я включил модем моего мобильного телефона.

После этого I подключил мой компьютер к этому wifi, чтобы иметь возможность наблюдать за этой сетью, используя wirehark.

Затем я запустил программу Wireshark и начал наблюдать за тем Wi-Fi-сетью.

Я ожидал увидеть HTTP пакеты протокола, когда я послал HTTPS POST requets из моего Android App.

Но я не вижу этого. Вместо этого я вижу несколько пакетов протокола TCP и QUIC. На самом деле у QUIC-пакетов есть поле, в котором говорится «Зашифровано», которое я хочу увидеть, но поскольку я знаю, что это UDP-пакет, и я не знаю, почему есть много UDP-пакетов, и я думаю, что они не то, что мне нужно (но не конечно).

На самом деле Иногда я получал HTTP-пакеты, но хост ssw.live.com. Но мой целевой хост на самом деле отличается. Так что это не то, что я хочу захватить.

Ниже мой HTTP запрос

HttpsURLConnection urlConnection = setUpHttpsConnection(url.toString()); 

    try { 
     urlConnection.setRequestMethod("POST"); 
    } catch (ProtocolException e) { 
     e.printStackTrace(); 
    } 
    urlConnection.setRequestProperty("Content-Type", "text/plain; charset=utf-8"); 

    urlConnection.setHostnameVerifier(new HostnameVerifier() { 

     @Override 
     public boolean verify(String s, SSLSession sslSession) { 
      HostnameVerifier hv = 
        HttpsURLConnection.getDefaultHostnameVerifier(); 
      return hv.verify("my.hostname.com.tr", sslSession); 
     } 

    }); 

Ниже скриншот после того как я отправить запрос HTTP POST. Существует только один HTTP-пакет, и он не связан.

Внутри этого пакета HTTP;

имя хоста отличается.

Я также попытался открыть некоторые веб-сайты на своем ПК, чтобы узнать, могу ли я захватить пакеты своего ПК, но иногда он не отправляет пакеты протокола HTTP, пока я ожидаю, открывая некоторые веб-сайты.

Я хочу знать, есть ли какая-то необоснованная вещь из тех, что я написал.

Можно ли захватить пакеты, идущие с моего мобильного телефона, используя этот способ?

Если да, то почему я не вижу их?

Любая идея будет оценена по достоинству. Заранее спасибо.

Answer 1

Я предполагаю, что веб-сервис размещен на каком-то веб-сервере в Интернете. Приложение на вашем телефоне получит доступ к веб-сервису через мобильную сеть передачи данных вашего телефона. Ваш компьютер не видит этот трафик. Он видит только трафик, который отправляется через сеть точек доступа WiFi. И поэтому Wireshark не может его захватить.

Вы можете попробовать запустить приложение на Android-симуляторе на своем компьютере. Симулятор Android будет использовать сетевое подключение вашего компьютера для связи с веб-сервисом.Затем вы сможете захватить этот сетевой трафик.

Или установите tcpdump на свой телефон.