android - para - Capturando el tráfico de teléfonos móviles en Wirehark
wireshark para android (10)
Además de la excelente respuesta de rupello, un truco "sucio" pero muy efectivo:
Para todos los teléfonos, cualquier red (local) : configure su PC para Man-In-The-Middle su dispositivo móvil.
Utilice Ettercap para realizar la Ettercap de ARP entre su dispositivo móvil y su enrutador, y todo el tráfico de su móvil aparecerá en Wireshark. Vea este tutorial para detalles de configuración
¿Cómo puedo capturar el tráfico de teléfonos móviles en Wirehark?
Al igual que hacer que su PC sea un punto de acceso inalámbrico, pero puede ser mucho más fácil, está utilizando el anclaje inverso. Si tiene un teléfono HTC, tienen una buena opción de conexión inversa llamada "Internet pass-through", en la configuración de red compartida / red móvil. Enruta todo su tráfico a través de su PC y puede ejecutar Wireshark allí.
Aquí hay algunas sugerencias:
Para teléfonos Android, cualquier red : Rootee su teléfono, luego instale tcpdump en él. Esta aplicación es un contenedor tcpdump que instalará tcpdump y le permitirá iniciar capturas utilizando una GUI. Consejo: deberá asegurarse de proporcionar el nombre de interfaz correcto para la captura y esto varía de un dispositivo a otro, por ejemplo, -i eth0 o -i tiwlan0 - o use -i cualquiera para registrar todas las interfaces
Para teléfonos con Android 4.0+ : PCAP de Android de Kismet utiliza la interfaz USB OTG para admitir la captura de paquetes sin necesidad de root. No he probado esta aplicación, y hay algunas restricciones en el tipo de dispositivos compatibles (consulte su página)
Para teléfonos Android : tPacketCapture utiliza el servicio VPN de Android para interceptar paquetes y capturarlos. He utilizado esta aplicación con éxito, pero también parece afectar el rendimiento con grandes volúmenes de tráfico (por ejemplo, transmisión de video)
Para dispositivos IOS 5+, cualquier red : iOS 5 agregó una instalación de interfaz virtual remota (RVI) que le permite usar programas de rastreo de paquetes de Mac OS X para capturar rastros de un dispositivo iOS. Vea here para más detalles
Para todos los teléfonos, solo wi-fi: configure su PC como un punto de acceso inalámbrico , luego ejecute Wirehark en la PC
Para todos los teléfonos, solo wi-fi: obtenga un dispositivo de captura que pueda detectar el wi-fi. Esto tiene la ventaja de proporcionarle también encabezados 802.11x, pero es posible que pierda algunos de los paquetes.
Captura usando un servidor VPN : Es bastante fácil configurar su propio servidor VPN usando OpenVPN. Luego puede enrutar su tráfico a través de su servidor configurando el dispositivo móvil como un cliente VPN y capturando el tráfico en el extremo del servidor.
Convierta su computadora portátil en un punto de acceso wifi para su teléfono (cualquiera) y conéctela a internet. Olfatea el tráfico en tu interfaz wifi usando wireshark.
¡Conocerás muchas cosas anti privacidad!
Instale Fiddler en su PC y utilícelo como proxy en su dispositivo Android.
Fuente: http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler
Otra opción que no se ha sugerido aquí es ejecutar la aplicación que desea monitorear en el emulador de Android desde el SDK de Android. A continuación, puede capturar fácilmente el tráfico con wireshark en la misma máquina.
Esta fue la opción más fácil para mí.
Para el teléfono con Android utilicé tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en
Esta aplicación fue un salvavidas. Estaba depurando un problema con la falla del protocolo SSL / TLS en mi aplicación Android. Intenté configurar una red ad hoc para poder usar Wirehark en mi computadora portátil. No funciono para mí. ¡Esta aplicación me permitió capturar rápidamente el tráfico de la red, compartirlo en mi Google Drive para poder descargarlo en mi computadora portátil y examinarlo con Wireshark! Impresionante y no requiere raíz!
Wireshark + OSX + iOS:
Gran descripción hasta ahora, pero si quieres detalles específicos para Wireshark + OSX + iOS:
- Instala Wireshark en tu computadora
- conecta el dispositivo iOS a la computadora a través de un cable USB
- conecta el dispositivo iOS y la computadora a la misma red WiFi
- ejecute este comando en una ventana de terminal OSX:
rvictl -sx
dondex
es el UDID de su dispositivo iOS. Puede encontrar el UDID de su dispositivo iOS a través de iTunes (asegúrese de estar usando el UDID y no el número de serie). - Vaya a Wireshark
Capture->Options
, aparece un cuadro de diálogo, haga clic en la línearvi0
luego presione el botónStart
.
Ahora verá todo el tráfico de red en el dispositivo iOS. Puede ser bastante abrumador. Un par de punteros:
- no use iOS con una VPN, no podrá entender el tráfico cifrado
- Usa filtros simples para enfocarte en el tráfico interesante.
-
ip.addr==204.144.14.134
ve el tráfico con una dirección de origen o destino de 204.144.14.134 - Visitas
http
solo tráfico http
Aquí hay una ventana de muestra que muestra el tráfico TCP para la descarga de pdf desde 204.144.14.134:
La aplicación de Android Packet Capture implementa una VPN que registra todo el tráfico de red en el dispositivo Android. No necesita configurar ningún servidor VPN / proxy en su PC. No necesita root. Admite el descifrado SSL que tPacketCapture no lo hace. También incluye un buen visor de registro.
Para Android , anteriormente usé tPacketCapture pero no funcionó bien para una aplicación que transmite algunos videos. Ahora estoy usando Shark . Necesitas ser root para usarlo sin embargo.
Utiliza TCPDump (verifique los argumentos que puede pasar ) y crea un archivo pcap que puede leer Wireshark. Los argumentos predeterminados suelen ser lo suficientemente buenos para mí.