Захват трафика мобильных телефонов на проводах

Question

Как я могу захватить движение мобильного телефона на проводах?

Answer 1

Вот некоторые предложения:

1. для Android телефонов, любая сеть: Root телефона, затем установите ТСРйитр на него. This app - это оболочка tcpdump, которая установит tcpdump и позволит вам запускать захват с помощью графического интерфейса. Совет: Вам нужно будет убедиться, что вы указываете правильное имя интерфейса для захвата и это зависит от одного устройства к другому, например -i eth0 или -i tiwlan0 - или использовать -i любой войти все интерфейсы

2. для Android 4.0+ телефонов: Android PCAP from Kismet использует OTG интерфейс USB для поддержки захвата пакетов, не требуя корень. Я не пробовал это приложение, и есть некоторые ограничения на тип поддерживаемых устройств (см их страницу)

3. для Android телефонов: tPacketCapture использует службу Android VPN для перехвата пакетов и захватить их. Я использовал это приложение успешно, но это также, кажется, влияет на производительность с большими объемами трафика (например, потоковое видео)

4. для IOS 5 + устройства, любая сеть: IOS 5 добавили удаленный виртуальный интерфейс (RVI) средство, позволяющее использовать программы трассировки пакетов Mac OS X для захвата следов с устройства iOS. См here для более подробной информации

5. Для всех телефонов, Wi-Fi только:Set up your PC as a wireless access point, а затем запустить Wireshark на PC

6. Для всех телефонов, Wi-Fi только: Получить a capture device, которые могут нюхать вай-фай. Это имеет то преимущество, что дает вам 802.11X заголовки, а также, но вы можете пропустить некоторые из пакетов

7. Захват с помощью сервера VPN: его довольно легко set-up your own VPN server с помощью OpenVPN. Затем вы можете маршрутизировать свой трафик через ваш сервер, настроив мобильное устройство как a VPN client и зафиксировав трафик на сервере.

Answer 2

В дополнении к rupello отличного ответа, «грязный», но очень эффективный трюк:

Для всех телефонов, любой (локальные) сетей: Настройка компьютера для Man-In-The-Middle мобильного устройства.

Используйте Ettercap, чтобы сделать ARP spoofing между вашим мобильным устройством и вашим маршрутизатором, и весь трафик вашего мобильного устройства появится в Wireshark. См. this tutorial для уточнения деталей.

Answer 3

Сделайте свой ноутбук точкой доступа Wi-Fi для своего телефона (любого) и подключите его к Интернету. Sniff Traffic на вашем интерфейсе wifi с помощью wirehark.

вы узнаете много анти-секретного материала!

Answer 4

для Android телефона, который я использовал tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en

Это приложение было спасителем я отладка проблемы с отказом SSL/TLS рукопожатия на моем Android приложения. Пытался настроить специальные сети, чтобы я мог использовать wirehark на своем ноутбуке. Это не сработало для меня. Это приложение быстро позволило мне захватить сетевой трафик, поделиться им на моем Google Диске, чтобы я мог скачать его на своем ноутбуке, где я мог бы изучить его с Wireshark! Удивительно и не требуется корень!

Answer 5

Другой вариант, который здесь не предлагается, - запустить приложение, которое вы хотите отслеживать в эмуляторе Android из Android SDK. Затем вы можете легко захватить трафик с помощью wirehark на той же машине.

Это был самый простой вариант для меня.

Answer 6

Установите Fiddler на свой компьютер и используйте его как прокси-сервер на своем Android-устройстве.

Источник: http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler

Answer 7

Аналогично, чтобы сделать ваш компьютер беспроводной точкой доступа, но может быть гораздо проще, использует обратные привязывать. Если у вас есть телефон HTC, у них есть хороший вариант ретрансляции, называемый «Internet pass-through», в настройках совместного доступа к сети/мобильной сети. Он направляет весь ваш трафик через ваш компьютер, и вы можете просто запустить Wireshark там.

Answer 8

Wireshark + OSX + IOS:

Большой обзор до сих пор, но если вы хотите особенности для Wireshark + OSX + IOS:

• установки Wireshark на компьютере
• подключения IOS устройства к компьютеру через USB-кабель
• подключите устройство iOS и компьютер к той же сети WiFi
• выполните эту команду в окне терминала OSX: rvictl -s x где x - это UDID вашего устройства iOS. Вы можете найти UDID своего устройства iOS через iTunes (убедитесь, что вы используете UDID, а не серийный номер).
• goto Wireshark Capture->Options, появится диалоговое окно, щелкните по строке rvi0, затем нажмите кнопку Start.

Теперь вы будете видеть весь сетевой трафик на устройстве IOS. Это может быть довольно подавляющим. Пара указателей:

• не используют IOS с VPN, вы не сможете иметь смысл зашифрованного трафика
• использовать простые фильтры, чтобы сосредоточиться на интересном трафика
• ip.addr==204.144.14.134 просмотров трафика с адресом источника или получателя 204.144.14.134
• http просмотров только HTTP трафик

Вот окно семплов, изображающая TCP трафик для скачивания в формате PDF от 204.144.14.134:

Answer 9

Packet Capture Android app реализует VPN, который регистрирует весь сетевой трафик Android-устройство. Вам не нужно настраивать VPN/прокси-сервер на вашем ПК. Не требуется root. Поддерживает дешифрование SSL, которое tPacketCapture не поддерживает. Он также включает в себя хороший просмотрщик журналов.

Answer 10

Для Android, я ранее использовал tPacketCapture, но это не сработало для приложения, потокового видео. Теперь я использую Shark. You должен быть root, чтобы использовать его.

Он использует TCPDUMP (проверьте arguments you can pass) и создает PCAP файл, который может быть прочитан Wireshark. Аргументы по умолчанию обычно достаточно хороши для меня.