Antworten:
Hier sind ein paar Vorschläge:
Für Android-Telefone jedes Netzwerk : Rooten Sie Ihr Telefon und installieren Sie tcpdump darauf. Diese App ist ein tcpdump-Wrapper, der tcpdump installiert und es Ihnen ermöglicht, Captures über eine GUI zu starten. Tipp: Sie müssen sicherstellen, dass Sie den richtigen Schnittstellennamen für die Erfassung angeben. Dieser Name variiert von Gerät zu Gerät, z. B. -i eth0 oder -i tiwlan0 - oder verwenden Sie -i any , um alle Schnittstellen zu protokollieren
Für Android 4.0+ Telefone : Android PCAP von Kismet verwendet die USB-OTG-Schnittstelle, um die Paketerfassung zu unterstützen, ohne dass Root erforderlich ist. Ich habe diese App nicht ausprobiert und es gibt einige Einschränkungen hinsichtlich der Art der unterstützten Geräte (siehe deren Seite).
Für Android-Telefone : tPacketCapture verwendet den Android-VPN-Dienst, um Pakete abzufangen und zu erfassen. Ich habe diese App erfolgreich verwendet, aber es scheint auch die Leistung bei großem Verkehrsaufkommen (z. B. Video-Streaming) zu beeinträchtigen.
Für IOS 5+ -Geräte hat jedes Netzwerk : iOS 5 eine Remote Virtual Interface (RVI) -Funktion hinzugefügt , mit der Sie Mac OS X-Paketverfolgungsprogramme verwenden können, um Verfolgungen von einem iOS-Gerät zu erfassen. Sehen Sie hier , um weitere Informationen
Nur für alle Telefone Wi-Fi: Richten Sie Ihren PC als drahtlosen Zugangspunkt ein und führen Sie dann Wireshark auf dem PC aus
Für alle Telefone nur Wi-Fi: Besorgen Sie sich ein Aufnahmegerät, das Wi-Fi schnüffeln kann. Dies hat den Vorteil, dass Sie auch 802.11x-Header erhalten, aber möglicherweise verpassen Sie einige der Pakete
Erfassung mit einem VPN-Server : Es ist ziemlich einfach, einen eigenen VPN-Server mit OpenVPN einzurichten . Sie können Ihren Datenverkehr dann über Ihren Server weiterleiten, indem Sie das mobile Gerät als VPN-Client einrichten und den Datenverkehr auf der Serverseite erfassen.
Neben Rupellos hervorragender Antwort ein "schmutziger", aber sehr effektiver Trick:
Für alle Telefone, jedes (lokale) Netzwerk : Richten Sie Ihren PC so ein, dass Man-In-The-Middle Ihr Mobilgerät ist.
Verwenden Sie Ettercap , um ARP-Spoofing zwischen Ihrem Mobilgerät und Ihrem Router durchzuführen, und der gesamte Datenverkehr Ihres Mobiltelefons wird in Wireshark angezeigt. In diesem Tutorial finden Sie Einzelheiten zur Einrichtung
Eine andere Option, die hier nicht vorgeschlagen wurde, besteht darin, die App, die Sie überwachen möchten, im Android-Emulator über das Android SDK auszuführen. Sie können dann problemlos den Datenverkehr mit Wireshark auf demselben Computer erfassen.
Dies war die einfachste Option für mich.
Wireshark + OSX + iOS:
Bisher eine gute Übersicht, aber wenn Sie Einzelheiten zu Wireshark + OSX + iOS wünschen:
rvictl -s x
Wo x
befindet sich die UDID Ihres iOS-Geräts? Sie können die UDID Ihres iOS-Geräts über iTunes finden (stellen Sie sicher, dass Sie die UDID und nicht die Seriennummer verwenden).Capture->Options
, wird ein Dialogfeld angezeigt. Klicken Sie auf die Zeile rvi0
und drücken Sie die Start
Taste.Jetzt sehen Sie den gesamten Netzwerkverkehr auf dem iOS-Gerät. Es kann ziemlich überwältigend sein. Ein paar Hinweise:
ip.addr==204.144.14.134
Zeigt den Verkehr mit einer Quell- oder Zieladresse von 204.144.14.134 anhttp
zeigt nur http-Verkehr anHier ist ein Beispielfenster mit dem TCP-Verkehr für den PDF-Download von 204.144.14.134:
Für Android-Handys habe ich tPacketCapture verwendet: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=de
Diese App war ein Lebensretter. Ich habe ein Problem mit einem Fehler beim SSL / TLS-Handshake auf meiner Android-App behoben. Es wurde versucht, ein Ad-hoc-Netzwerk einzurichten, damit wir Wireshark auf meinem Laptop verwenden können. Bei mir hat es nicht funktioniert. Mit dieser App konnte ich schnell den Netzwerkverkehr erfassen und auf meinem Google Drive freigeben, damit ich ihn auf meinen Laptop herunterladen und mit Wireshark untersuchen konnte! Super und keine Wurzel erforderlich!
Die Android-App "Packet Capture" implementiert ein VPN, das den gesamten Netzwerkverkehr auf dem Android-Gerät protokolliert. Sie müssen keinen VPN / Proxy-Server auf Ihrem PC einrichten. Benötigt keine Wurzel. Unterstützt die SSL-Entschlüsselung, die tPacketCapture nicht unterstützt. Es enthält auch einen guten Protokoll-Viewer.
Installieren Sie Fiddler auf Ihrem PC und verwenden Sie es als Proxy auf Ihrem Android-Gerät.
Quelle: http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler
Ähnlich wie Sie Ihren PC zu einem drahtlosen Zugangspunkt machen, aber viel einfacher sein können, wird Reverse Tethering verwendet. Wenn Sie zufällig ein HTC-Telefon haben, haben diese eine nette Reverse-Tethering-Option namens "Internet Pass-Through" unter den Einstellungen für die Netzwerk- / Mobilfunkfreigabe. Es leitet den gesamten Datenverkehr über Ihren PC und Sie können dort einfach Wireshark ausführen.
Machen Sie Ihren Laptop zu einem WLAN-Hotspot für Ihr Telefon (beliebig) und verbinden Sie ihn mit dem Internet. Sniff Traffic auf Ihrer WLAN-Schnittstelle mit Wireshark.
Sie werden eine Menge Anti-Datenschutz-Sachen kennenlernen!
Voraussetzungen: adb und wireshark sind auf Ihrem Computer installiert und Sie haben ein gerootetes Android-Gerät.
adb push ~/Downloads/tcpdump /sdcard/
adb shell
su root
mv /sdcard/tcpdump /data/local/
cd /data/local/
chmod +x tcpdump
./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
CTRL+C
nachdem Sie genug Pakete erfasst haben.exit
exit
adb pull /sdcard/dump.pcap ~/Downloads/
Jetzt können Sie die pcap-Datei mit Wireshark öffnen.
Für Android habe ich zuvor tPacketCapture verwendet, aber es funktionierte nicht gut für eine App, die ein Video streamt. Ich benutze jetzt Shark . Sie müssen root sein , um es zu verwenden.
Es verwendet TCPDump (überprüfen Sie die Argumente, die Sie übergeben können ) und erstellt eine pcap-Datei , die von Wireshark gelesen werden kann. Die Standardargumente sind normalerweise gut genug für mich.
Ich hatte ein ähnliches Problem, das mich dazu inspirierte, eine App zu entwickeln, mit der der Datenverkehr von einem Android-Gerät erfasst werden kann. Die App verfügt über einen SSH-Server, mit dem Sie Datenverkehr in Wireshark im laufenden Betrieb haben können ( sshdump-Wireshark-Komponente ). Da die App eine Betriebssystemfunktion namens VPNService verwendet, um den Datenverkehr zu erfassen, ist kein Root-Zugriff erforderlich.
Die App befindet sich in der frühen Beta. Wenn Sie irgendwelche Probleme / Vorschläge haben, zögern Sie nicht, mich zu informieren.