it-swarm-ja.com

Wiresharkでの携帯電話トラフィックのキャプチャ

Wiresharkで携帯電話のトラフィックをキャプチャする方法を教えてください。

227
Xara

以下にいくつかの提案を示します。

  1. Android電話の場合、任意のネットワーク:電話をルート化して、tcpdumpをインストールします。 このアプリ は、tcpdumpをインストールし、GUIを使用してキャプチャを開始できるようにするtcpdumpラッパーです。 ヒント:キャプチャに適切なインターフェイス名を指定する必要があります。これはデバイスごとに異なります。たとえば、-i eth0または-i tiwlan0-または-i anyすべてのインターフェースを記録する

  2. Android 4.0+電話の場合KismetのAndroid PCAP USB OTGインターフェイスを使用してパケットキャプチャをサポートルートを必要とせずに。このアプリを試したことはありませんが、サポートされているデバイスの種類には制限があります(ページを参照)

  3. Android電話の場合tPacketCapture Android VPNサービスを使用してパケットを傍受するそれらをキャプチャします。このアプリを正常に使用しましたが、トラフィック量が多い場合のパフォーマンス(ビデオストリーミングなど)にも影響があるようです。

  4. IOS 5+デバイスの場合、任意のネットワーク:iOS 5はリモート仮想インターフェイス( RVI)Mac OS Xパケットトレースプログラムを使用してiOSデバイスからトレースをキャプチャできる機能。詳細については here をご覧ください

  5. すべての電話で、wi-fiのみ:PCをワイヤレスアクセスポイントとして設定 、次にPCでwiresharkを実行します

  6. すべての電話で、wi-fiのみ:Get キャプチャデバイス wi-fiをスニッフィングできます。これには802.11xヘッダーも提供されるという利点がありますが、一部のパケットを見逃す可能性があります

  7. VPNサーバーを使用してキャプチャする:OpenVPNを使用して 独自のVPNサーバーをセットアップする を実行するのはかなり簡単です。その後、モバイルデバイスを VPNクライアント として設定し、サーバー側でトラフィックをキャプチャすることにより、サーバーを介してトラフィックをルーティングできます。

331
rupello

Rupelloの優れた答えに加えて、「汚い」が非常に効果的なトリック:

すべての電話で、任意の(ローカル)ネットワーク :自分のPCを Man-In-The-Middle 自分のモバイルデバイスに設定します。

Ettercap を使用して ARPスプーフィング をモバイルデバイスとルーター間で行うと、すべてのモバイルのトラフィックがWiresharkに表示されます。セットアップの詳細については このチュートリアル を参照してください。

34
minipif

ここで提案されていない別のオプションは、Android SDKからAndroidエミュレータで監視したいアプリを実行することです。同じマシン上でwireharkを使用してトラフィックを簡単にキャプチャできます。

これは私にとって最も簡単な選択肢でした。

23
MazeChaZer

Wireshark + OSX + iOS:

これまでのところ素晴らしい概観ですが、Wireshark + OSX + iOSの詳細が必要な場合は、

  • お使いのコンピュータにWiresharkをインストールする
  • uSBケーブルを介してiOSデバイスをコンピュータに接続する
  • iOSデバイスとコンピュータを同じWiFiネットワークに接続する
  • oSX端末ウィンドウでこのコマンドを実行します。rvictl -s xここでxはiOSデバイスのUDIDです。 iOSデバイスのUDIDは、iTunesを介して見つけることができます(シリアル番号ではなくUDIDを使用していることを確認してください)。
  • wireshark Capture->Optionsに移動し、ダイアログボックスが表示されたら、rvi0行をクリックしてからStartボタンを押します。

Wireshark Capture Options Dialog Box

これで、iOSデバイス上のすべてのネットワークトラフィックがわかります。それはかなり圧倒的です。いくつかのポインタ:

  • iOSでVPNを使用しないでください。暗号化されたトラフィックを理解できなくなります。
  • 単純なフィルタを使用して興味深いトラフィックに集中する
  • ip.addr==204.144.14.134は、送信元アドレスまたは宛先アドレスが204.144.14.134のトラフィックを表示します。
  • httpはhttpトラフィックのみを表示します

204.144.14.134からpdfをダウンロードするためのTCPトラフィックを示すサンプルウィンドウです。

Wireshark TCP traffic for pdf download from 204.144.14.134

16
drbobdugan

Android携帯用に私はtPacketCaptureを使用しました: https://play.google.com/store/apps/details?id=jp.co.taosoftware.Android.packetcapture&hl=ja

このアプリは私が自分のAndroidアプリでSSL/TLSハンドシェイクの失敗による問題をデバッグしていた命の恩人でした。ラップトップでwiresharkを使えるようにアドホックネットワーキングを設定しようとしました。私にはうまくいきませんでした。このアプリを使えばすぐにネットワークトラフィックを捉えてGoogleドライブで共有することができ、ラップトップでWiresharkで調べることができる場所でダウンロードできます。すごいですし、ルートは必要ありません。

8
Farrukh Najmi

Packet Capture Androidアプリ Androidデバイス上のすべてのネットワークトラフィックを記録するVPNを実装します。あなたのPCにVPN /プロキシサーバーを設定する必要はありません。 rootは必要ありません。 tPacketCaptureがサポートしていないSSL復号化をサポートします。また、優れたログビューアも含まれています。

7
Akira Yamamoto

PCをワイヤレスアクセスポイントにするのと同じように、はるかに簡単になりますが、リバーステザリングを使用します。あなたがたまたまHTCフォンを持っているなら、彼らはネットワーク/モバイルネットワーク共有設定の下で、 "インターネットパススルー"と呼ばれるニース逆テザリングオプションを持っています。それはあなたのPCを通してあなたのすべてのトラフィックをルーティングし、あなたはそこでWiresharkを走らせることができます。

3
Peter Jeffe

PCにFiddlerをインストールして、Androidデバイスのプロキシとして使用してください。

ソース: http://www.cantoni.org/2013/11/06/capture-Android-web-traffic-fiddler

3

あなたのラップトップをあなたの携帯電話用のWiFiホットスポットにし(any)、インターネットに接続します。 wiresharkを使用してあなたのwifiインターフェースのトラフィックを盗聴します。

あなたは多くの反プライバシーのものを知るようになるでしょう!

2
FireCruZ

前提条件:adbとwiresharkがコンピューターにインストールされていて、根付いたAndroidデバイスがある。

  1. ダウンロード tcpdump to〜/ダウンロード
  2. adb Push ~/Downloads/tcpdump /sdcard/
  3. adb Shell
  4. su root
  5. mv /sdcard/tcpdump /data/local/
  6. cd /data/local/
  7. chmod +x tcpdump
  8. ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
  9. exit
  10. exit
  11. adb pull /sdcard/dump.pcap ~/Downloads/

これで、Wiresharkを使ってpcapファイルを開くことができます。

1
Chris Woolfe

Androidの場合、以前tPacketCaptureを使用しましたが、ビデオをストリーミングするアプリではうまく機能しませんでした。私は今 Shark を使っています。あなたはそれを使用するにはrootである必要があります。

それはTCPDumpあなたが渡すことができる引数 をチェックします)を使い、Wiresharkによって読まれることができるpcap fileを作成します。通常、デフォルトの引数で十分です。

1
user276648