android - التقاط حركة مرور الهاتف المحمول على wireshark




iphone ios (7)

Wireshark + OSX + iOS:

نظرة عامة رائعة حتى الآن ، ولكن إذا كنت تريد الحصول على تفاصيل بشأن Wireshark + OSX + iOS:

  • قم بتثبيت Wireshark على جهاز الكمبيوتر الخاص بك
  • توصيل جهاز iOS بالكمبيوتر عبر كابل USB
  • توصيل جهاز iOS والكمبيوتر بشبكة WiFi نفسها
  • قم بتشغيل هذا الأمر في نافذة طرفية OSX: rvictl -sx حيث x هو rvictl -sx لجهاز iOS الخاص بك. يمكنك العثور على UDID لجهاز iOS الخاص بك عبر iTunes (تأكد من أنك تستخدم UDID وليس الرقم التسلسلي).
  • goto Wireshark Capture->Options ، يظهر مربع حوار ، انقر فوق السطر rvi0 ثم اضغط على زر Start .

سترى الآن كل حركة مرور الشبكة على جهاز iOS. يمكن أن يكون ساحقا جدا. بضعة مؤشرات:

  • لا تستخدم نظام iOS مع شبكة ظاهرية خاصة ، ولا يمكنك فهم حركة المرور المشفرة
  • استخدم الفلاتر البسيطة للتركيز على حركة المرور الشيقة
  • ip.addr==204.144.14.134 الزيارات مع عنوان المصدر أو الوجهة 204.144.14.134
  • http فقط حركة المرور HTTP

في ما يلي نافذة نموذج تصور حركة مرور TCP للتحميل pdf من 204.144.14.134:

كيف يمكنني التقاط حركة مرور الهاتف المحمول على wireshark؟


اجعل جهاز الكمبيوتر المحمول الخاص بك نقطة اتصال واي فاي لهاتفك (أي) وقم بتوصيله بالإنترنت. شم المرور على واجهة واي فاي الخاص بك باستخدام wireshark.

سوف تحصل على معرفة الكثير من الاشياء المضادة للخصوصية!


بالنسبة إلى هاتف Android ، استخدمت tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en

هذا التطبيق كان منقذًا كنت أقوم بتصحيح مشكلة مع فشل مصافحة SSL / TLS على تطبيق Android الخاص بي. حاول إعداد شبكة مخصصة حتى أتمكن من استخدام wireshark على جهاز الكمبيوتر المحمول الخاص بي. لم يعمل بالنسبة لي. سرعان ما سمح لي هذا التطبيق بتجميع حركة مرور الشبكة ومشاركتها على Google Drive حتى أتمكن من التنزيل على الكمبيوتر المحمول حيث يمكنني فحصه مع Wireshark! رهيبة ولا الجذر المطلوبة!



هناك خيار آخر لم يتم اقتراحه هنا وهو تشغيل التطبيق الذي تريد مراقبته في محاكي Android من Android SDK. يمكنك بعد ذلك بسهولة التقاط حركة المرور مع wireshark على نفس الجهاز.

كان هذا هو الخيار الأسهل بالنسبة لي.


وبالمثل ، فإن جعل جهاز الكمبيوتر الخاص بك نقطة وصول لاسلكية ، ولكن يمكن أن يكون أسهل بكثير ، يستخدم الربط العكسي. إذا كان لديك هاتف HTC ، فستجد خيارًا رائعًا للربط العكسي يسمى "تمرير الإنترنت" ، ضمن إعدادات مشاركة الشبكة / شبكة الجوّال. انها مسارات كل حركة المرور الخاصة بك من خلال جهاز الكمبيوتر الخاص بك ويمكنك فقط تشغيل Wireshark هناك.


بالنسبة إلى نظام التشغيل Android ، سبق لي استخدام tPacketCapture ولكنه لم يعمل جيدًا لتطبيق أحد ملفات الفيديو. أنا الآن باستخدام Shark . عليك أن تكون الجذر لاستخدامه على الرغم من.

ويستخدم TCPDump (تحقق من الحجج التي يمكنك تمريرها ) ويقوم بإنشاء ملف pcap يمكن قراءته بواسطة Wireshark. الحجج الافتراضية عادة جيدة بما فيه الكفاية بالنسبة لي.





wireshark