Wie kann ich den Mobilfunkverkehr auf Wireshark erfassen?
Hier sind ein paar Vorschläge:
Für Android Telefone jedes Netzwerk : Rooten Sie Ihr Telefon und installieren Sie tcpdump darauf. Diese App ist ein tcpdump-Wrapper, der tcpdump installiert und es Ihnen ermöglicht, Captures über eine GUI zu starten. Tipp: Sie müssen sicherstellen, dass Sie den richtigen Schnittstellennamen für das Capture angeben. Dies ist von Gerät zu Gerät unterschiedlich, z. B. - i eth0 oder - i tiwlan0 - oder benutze - i any um alle Schnittstellen zu protokollieren
Für Android 4.0+ Telefone : Android PCAP von Kismet verwendet das USB OTG Schnittstelle zur Unterstützung der Paketerfassung ohne Root-Zugriff. Ich habe diese App nicht ausprobiert und es gibt einige Einschränkungen hinsichtlich des unterstützten Gerätetyps (siehe Seite).
Für Android Telefone : tPacketCapture verwendet das Android VPN-Dienst zum Abfangen und Erfassen von Paketen. Ich habe diese App erfolgreich verwendet, aber es scheint auch die Leistung bei großem Verkehrsaufkommen (z. B. Video-Streaming) zu beeinträchtigen
Für IOS 5+ Geräte hat jedes Netzwerk : iOS 5 eine virtuelle Remote-Schnittstelle hinzugefügt ( RVI) - Funktion, mit der Sie Mac OS X-Paketverfolgungsprogramme verwenden können, um Verfolgungen von einem iOS-Gerät zu erfassen. Siehe hier für weitere Details
Für alle Telefone nur Wi-Fi: Richten Sie Ihren PC als drahtlosen Zugangspunkt ein starte wireshark auf dem PC
Für alle Telefone nur Wi-Fi: Holen Sie sich ein Aufnahmegerät , das Wi-Fi schnüffeln kann. Dies hat den Vorteil, dass Sie auch 802.11x-Header erhalten, aber möglicherweise einige der Pakete verpassen
Mit einem VPN-Server erfassen : Es ist ziemlich einfach, mit OpenVPN Ihren eigenen VPN-Server einzurichten . Sie können dann Ihren Datenverkehr über Ihren Server leiten, indem Sie das mobile Gerät als ein VPN-Client einrichten und den Datenverkehr auf der Serverseite erfassen.
Neben der hervorragenden Antwort von rupello ist dies ein "schmutziger", aber sehr effektiver Trick:
Für alle Telefone ein beliebiges (lokales) Netzwerk: Richten Sie Ihren PC auf Man-In-The-Middle Ihr Mobilgerät ein.
Verwenden Sie Ettercap , um ARP-Spoofing zwischen Ihrem Mobilgerät und Ihrem Router durchzuführen. Der gesamte Datenverkehr Ihres Mobiltelefons wird in Wireshark angezeigt. In diesem Tutorial finden Sie Einzelheiten zum Einrichten
Eine weitere Option, die hier nicht vorgeschlagen wurde, besteht darin, die App, die Sie im Android-Emulator überwachen möchten, vom Android-SDK aus auszuführen. Sie können dann problemlos den Datenverkehr mit Wireshark auf demselben Computer erfassen.
Dies war die einfachste Option für mich.
Wireshark + OSX + iOS:
Tolle Übersicht bisher, aber wenn Sie Besonderheiten für Wireshark + OSX + iOS wünschen:
rvictl -s x
, wobei x
die UDID Ihres iOS-Geräts ist. Sie finden die UDID Ihres iOS-Geräts über iTunes (stellen Sie sicher, dass Sie die UDID und nicht die Seriennummer verwenden).Capture->Options
zu gelangen, erscheint ein Dialogfeld, klicken Sie auf die Zeile rvi0
und drücken Sie dann die Start
-Taste.Nun sehen Sie den gesamten Netzwerkverkehr auf dem iOS-Gerät. Es kann ziemlich überwältigend sein. Ein paar Hinweise:
ip.addr==204.144.14.134
zeigt den Datenverkehr mit der Quell- oder Zieladresse 204.144.14.134 anhttp
zeigt nur den http-Verkehr anHier ist ein Beispielfenster, das den Verkehr von TCP für den PDF-Download von 204.144.14.134 darstellt:
Für Android-Telefone habe ich tPacketCapture verwendet: https://play.google.com/store/apps/details?id=jp.co.taosoftware.Android.packetcapture&hl=de
Diese App war ein Lebensretter. Ich habe ein Problem mit dem Ausfall des SSL/TLS-Handshakes auf meiner Android-App behoben. Ich habe versucht, Ad-hoc-Netzwerke einzurichten, damit ich Wireshark auf meinem Laptop verwenden kann. Es hat bei mir nicht funktioniert. Mit dieser App konnte ich schnell Netzwerkverkehr erfassen und auf meinem Google Drive freigeben, damit ich ihn auf meinem Laptop herunterladen und mit Wireshark untersuchen konnte! Super und keine Wurzel erforderlich!
Packet Capture Android App implementiert ein VPN, das den gesamten Netzwerkverkehr auf dem Android-Gerät protokolliert. Sie müssen auf Ihrem PC keinen VPN/Proxy-Server einrichten. Benötigt kein root. Unterstützt die SSL-Entschlüsselung, was tPacketCapture nicht tut. Es enthält auch einen guten Protokoll-Viewer.
Ähnlich wie der PC zu einem drahtlosen Zugangspunkt wird, kann dies jedoch viel einfacher sein, wenn Sie das umgekehrte Tethering verwenden. Wenn Sie ein HTC-Telefon haben, gibt es unter den Netzwerk-/Mobilnetzwerkfreigabeeinstellungen die Option "Internet Pass-Through". Es leitet Ihren gesamten Datenverkehr durch Ihren PC und Sie können Wireshark einfach dort ausführen.
Installieren Sie Fiddler auf Ihrem PC und verwenden Sie es als Proxy auf Ihrem Android-Gerät.
Quelle: http://www.cantoni.org/2013/11/06/capture-Android-web-traffic-fiddler
Machen Sie aus Ihrem Laptop einen WLAN-Hotspot (beliebig) und verbinden Sie ihn mit dem Internet. Sniff Traffic auf Ihrer WLAN-Schnittstelle mit Wireshark.
sie werden viel Anti-Privacy-Sachen kennenlernen!
Für Android, ich habe früher tPacketCapture verwendet, aber es funktionierte nicht gut für eine App, die Videos streamen konnte. Ich benutze jetzt Shark . Sie müssen root sein, um es dennoch zu verwenden.
Es verwendet TCPDump (überprüfen Sie die Argumente, die Sie übergeben können ) und erstellt ein pcap-Datei, das von Wireshark gelesen werden kann. Die Standardargumente sind normalerweise gut genug für mich.
Voraussetzungen: Adb und Wireshark sind auf Ihrem Computer installiert und Sie verfügen über ein gerootetes Android-Gerät.
adb Push ~/Downloads/tcpdump /sdcard/
adb Shell
su root
mv /sdcard/tcpdump /data/local/
cd /data/local/
chmod +x tcpdump
./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
exit
exit
adb pull /sdcard/dump.pcap ~/Downloads/
Nun können Sie die pcap-Datei mit Wireshark öffnen.