Mengambil lalu lintas ponsel di Wireshark

Jawaban:

350

Berikut adalah beberapa saran:

  1. Untuk ponsel Android, jaringan apa pun : Rooting ponsel Anda, lalu instal tcpdump di atasnya. Aplikasi ini adalah pembungkus tcpdump yang akan menginstal tcpdump dan memungkinkan Anda untuk mulai menangkap menggunakan GUI. Tip: Anda harus memastikan bahwa Anda memberikan nama antarmuka yang tepat untuk penangkapan dan ini bervariasi dari satu perangkat ke perangkat lainnya, misalnya -i eth0 atau -i tiwlan0 - atau gunakan -i apa saja untuk mencatat semua antarmuka

  2. Untuk ponsel Android 4.0+ : Android PCAP dari Kismet menggunakan antarmuka USB OTG untuk mendukung pengambilan paket tanpa memerlukan root. Saya belum mencoba aplikasi ini, dan ada beberapa batasan pada jenis perangkat yang didukung (lihat halaman mereka)

  3. Untuk ponsel Android : tPacketCapture menggunakan layanan Android VPN untuk memotong paket dan menangkapnya. Saya telah menggunakan aplikasi ini dengan sukses, tetapi tampaknya juga mempengaruhi kinerja dengan volume lalu lintas yang besar (misalnya streaming video)

  4. Untuk perangkat iOS 5+, jaringan apa pun : iOS 5 menambahkan fasilitas antarmuka virtual jarak jauh (RVI) yang memungkinkan Anda menggunakan program pelacakan paket Mac OS X untuk menangkap jejak dari perangkat iOS. Lihat di sini untuk detail lebih lanjut

  5. Untuk semua ponsel, hanya wi-fi: Atur PC Anda sebagai titik akses nirkabel , lalu jalankan wireshark pada PC

  6. Untuk semua ponsel, hanya wi-fi: Get perangkat penangkapan yang dapat mengendus wi-fi. Ini memiliki keuntungan memberi Anda tajuk 802.11x juga, tetapi Anda mungkin kehilangan beberapa paket

  7. Mengambil menggunakan server VPN : Cukup mudah untuk mengatur server VPN Anda sendiri menggunakan OpenVPN. Anda kemudian dapat merutekan lalu lintas melalui server dengan mengatur perangkat seluler sebagai klien VPN dan menangkap lalu lintas di ujung server.

rupello
sumber
1
Jika Anda tertarik untuk menyiapkan titik akses jahat di Windows 7 dan di atasnya dan menangkap paket menggunakan Wireshark, lihat langkah-langkah yang saya buat bersama di mohit.io/blog/… Ini akan berfungsi untuk perangkat apa pun yang mendukung WiFi (Android) , iOS, Wii, XBox, dll)
mohit
2
Mengenai opsi 2: itu praktis opsi yang tidak ada. Dari halaman mereka: "Anda akan memerlukan [...] dan NIC nirkabel berbasis RTL8187" !!!!
matteo
1
Bagi saya, opsi # 3 adalah yang termudah untuk melakukan tugas-tugas sederhana seperti memeriksa panggilan apa yang dilakukan aplikasi tertentu.
Nighto
1
Sebagian besar dari mereka tidak bekerja untuk paket yang tidak pernah meninggalkan perangkat atau jika Anda sudah menggunakan VPN. Jadi ini tidak berguna untuk menyelesaikan masalah MTU / terkait fragmentasi.
Evi1M4chine
1
Bagaimana jika saya ingin melakukan yang sebaliknya? Gunakan ponsel cerdas yang terhubung dengan usb untuk menangkap paket PC saya? Pada dasarnya jalankan perangkat lunak seperti wireshark di ponsel Android saya
dominicbri7
40

Selain jawaban rupello yang luar biasa, trik "kotor" tetapi sangat efektif:

Untuk semua telepon, jaringan (lokal) apa pun : Siapkan PC Anda ke Man-In-The-Middle perangkat seluler Anda.

Menggunakan Ettercap untuk melakukan spoofing ARP antara perangkat mobile Anda dan router Anda, dan semua lalu lintas ponsel Anda akan muncul di Wireshark. Lihat tutorial ini untuk detail pengaturan

minipif
sumber
3
Anda juga dapat menggunakan proksi Charles pada Mac OS, untuk menangkap lalu lintas HTTP, ia memiliki antarmuka dan fungsi yang sangat bagus. Anda harus mengatur IP lokal komputer Anda memiliki proksi di ponsel Anda. Itu dapat mengendus lalu lintas TLS juga, dan melakukannya tanpa peringatan jika Anda menginstal sertifikat Charles di telepon.
minipif
28

Opsi lain yang belum disarankan di sini adalah menjalankan aplikasi yang ingin Anda pantau di emulator Android dari Android SDK. Anda kemudian dapat dengan mudah menangkap lalu lintas dengan wireshark di mesin yang sama.

Ini adalah pilihan termudah bagi saya.

MazeChaZer
sumber
1
Itu pilihan yang menarik. Bisakah itu menangani paket ssl?
ransh
22

Wireshark + OSX + iOS:

Tinjauan hebat sejauh ini, tetapi jika Anda ingin spesifik untuk Wireshark + OSX + iOS:

  • instal Wireshark di komputer Anda
  • sambungkan perangkat iOS ke komputer melalui kabel USB
  • sambungkan perangkat iOS dan komputer ke jaringan WiFi yang sama
  • jalankan perintah ini di jendela terminal OSX: di rvictl -s xmana xUDID perangkat iOS Anda. Anda dapat menemukan UDID perangkat iOS Anda melalui iTunes (pastikan Anda menggunakan UDID dan bukan nomor seri).
  • goto Wireshark Capture->Options, kotak dialog muncul, klik pada baris rvi0kemudian tekan Starttombol.

Kotak Dialog Opsi Tangkapan Wireshark

Sekarang Anda akan melihat semua lalu lintas jaringan di perangkat iOS. Ini bisa sangat luar biasa. Beberapa petunjuk:

  • jangan gunakan iOS dengan VPN, Anda tidak dapat memahami lalu lintas terenkripsi
  • gunakan filter sederhana untuk fokus pada lalu lintas yang menarik
  • ip.addr==204.144.14.134 melihat lalu lintas dengan sumber atau alamat tujuan 204.144.14.134
  • http hanya melihat lalu lintas http

Berikut ini contoh jendela yang menggambarkan lalu lintas TCP untuk unduhan pdf dari 204.144.14.134:

Lalu lintas Wireshark TCP untuk unduhan pdf dari 204.144.14.134

drbobdugan
sumber
9

Untuk ponsel Android saya menggunakan tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=id

Aplikasi ini adalah penyelamat saya men-debug masalah dengan kegagalan jabat tangan SSL / TLS pada aplikasi Android saya. Mencoba memasang jaringan ad hoc sehingga saya bisa menggunakan wireshark di laptop saya. Itu tidak berhasil untuk saya. Aplikasi ini dengan cepat memungkinkan saya untuk menangkap lalu lintas jaringan, membagikannya di Google Drive saya sehingga saya bisa mengunduh di laptop saya tempat saya bisa memeriksanya dengan Wireshark! Luar biasa dan tidak perlu root!

Farrukh Najmi
sumber
Tidak akan berfungsi, jika masalah Anda hanya terjadi saat menggunakan VPN (dan tidak pernah berakhir pada hub / router juga).
Evi1M4chine
8

Aplikasi Packet Capture Android mengimplementasikan VPN yang mencatat semua lalu lintas jaringan pada perangkat Android. Anda tidak perlu mengatur server VPN / proxy pada PC Anda. Tidak perlu root. Mendukung dekripsi SSL yang tidak dimiliki tPacketCapture. Ini juga termasuk penampil log yang baik.

Akira Yamamoto
sumber
VPN itu tidak berfungsi ... tidak ada halaman yang dibuka atau data diambil ... memiliki VPN itu seperti tidak memiliki koneksi internet ...
Himanshu Bansal
4

Demikian pula untuk menjadikan PC Anda titik akses nirkabel, tetapi bisa jauh lebih mudah, menggunakan penambatan terbalik. Jika Anda memiliki telepon HTC, mereka memiliki opsi penambatan terbalik yang disebut "Internet pass-through", di bawah pengaturan jaringan / jaringan seluler. Ini merutekan semua lalu lintas Anda melalui PC Anda dan Anda bisa menjalankan Wireshark di sana.

Peter Jeffe
sumber
2

Jadikan laptop Anda hotspot wifi untuk ponsel Anda (apa saja) dan hubungkan ke internet. Mengendus Lalu Lintas di antarmuka wifi Anda menggunakan wireshark.

Anda akan mengenal banyak hal anti privasi!

FireCruZ
sumber
6
Bisakah Anda lebih spesifik tentang cara melakukannya di setidaknya satu platform (Windows, Linux atau Mac OS X)?
Alexandre Marcondes
2

Prasyarat: adb dan wireshark diinstal pada komputer Anda dan Anda memiliki perangkat android yang di-root.

  1. Unduh tcpdump ke ~ / Downloads
  2. adb push ~/Downloads/tcpdump /sdcard/
  3. adb shell
  4. su root
  5. mv /sdcard/tcpdump /data/local/
  6. cd /data/local/
  7. chmod +x tcpdump
  8. ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
  9. CTRL+C setelah Anda menangkap paket yang cukup.
  10. exit
  11. exit
  12. adb pull /sdcard/dump.pcap ~/Downloads/

Sekarang Anda dapat membuka file pcap menggunakan Wireshark.

AtomicBoolean
sumber
1

Untuk Android , saya sebelumnya menggunakan tPacketCapture tetapi tidak berfungsi dengan baik untuk aplikasi streaming video. Saya sekarang menggunakan Shark . Anda harus menjadi root untuk menggunakannya.

Menggunakan TCPDump (periksa argumen yang bisa Anda lewati ) dan membuat file pcap yang bisa dibaca oleh Wireshark. Argumen default biasanya cukup baik untuk saya.

pengguna276648
sumber
1
Shark tidak lagi tersedia di Google Play.
not2qubit
Memang, tampaknya sudah dihapus. Situs swapper.n3o.lv juga tampaknya tidak memiliki aplikasi lagi.
user276648
0

Saya memiliki masalah serupa yang mengilhami saya untuk mengembangkan aplikasi yang dapat membantu menangkap lalu lintas dari perangkat Android. Aplikasi ini memiliki server SSH yang memungkinkan Anda memiliki lalu lintas di Wireshark on the fly ( komponen wireshark sshdump ). Karena aplikasi menggunakan fitur OS yang disebut VPNService untuk menangkap lalu lintas, itu tidak memerlukan akses root.

Aplikasi ini dalam Beta awal. Jika Anda memiliki masalah / saran, jangan ragu untuk memberi tahu saya.

Unduh Dari Play

Tutorial tempat Anda bisa membaca detail tambahan

Andrey Egorov
sumber