¿Cómo puedo capturar el tráfico de teléfonos móviles en Wireshark?
Aquí hay algunas sugerencias:
Para teléfonos Android, cualquier red : Rootea tu teléfono, luego instala tcpdump en él. Esta aplicación es un contenedor tcpdump que instalará tcpdump y le permitirá iniciar capturas utilizando una GUI. Consejo: Deberá asegurarse de proporcionar el nombre de interfaz correcto para la captura y esto varía de un dispositivo a otro, por ejemplo, -i eth0 o -i tiwlan0 , o use -i any para registrar todas las interfaces
Para teléfonos Android 4.0+ : PCAP de Android de Kismet utiliza la interfaz USB OTG para admitir la captura de paquetes sin requerir root. No he probado esta aplicación, y hay algunas restricciones sobre el tipo de dispositivos compatibles (consulte su página)
Para teléfonos Android : tPacketCapture usa el servicio VPN de Android para interceptar paquetes y capturarlos. He usado esta aplicación con éxito, pero también parece afectar el rendimiento con grandes volúmenes de tráfico (por ejemplo, transmisión de video)
Para dispositivos IOS 5+, cualquier red : iOS 5 agregó una instalación de interfaz virtual remota (RVI) que le permite usar programas de rastreo de paquetes de Mac OS X para capturar rastros desde un dispositivo iOS. Ver aquí para más detalles.
Para todos los teléfonos, solo wi-fi: configure su PC como punto de acceso inalámbrico , luego ejecute wireshark en la PC
Para todos los teléfonos, solo wi-fi: obtenga un dispositivo de captura que pueda oler wi-fi. Esto tiene la ventaja de proporcionarle encabezados 802.11x también, pero puede perder algunos de los paquetes
Capture con un servidor VPN : es bastante fácil configurar su propio servidor VPN con OpenVPN. Luego puede enrutar su tráfico a través de su servidor configurando el dispositivo móvil como un cliente VPN y capturar el tráfico en el extremo del servidor.
Además de la excelente respuesta de rupello, un truco "sucio" pero muy efectivo:
Para todos los teléfonos, cualquier red (local) : configure su PC para Man-In-The-Middle su dispositivo móvil.
Use Ettercap para hacer spoofing ARP entre su dispositivo móvil y su enrutador, y todo el tráfico de su dispositivo móvil aparecerá en Wireshark. Vea este tutorial para detalles de configuración
fuente
Otra opción que no se ha sugerido aquí es ejecutar la aplicación que desea monitorear en el emulador de Android desde el SDK de Android. Luego puede capturar fácilmente el tráfico con wireshark en la misma máquina.
Esta fue la opción más fácil para mí.
fuente
Wireshark + OSX + iOS:
Gran visión general hasta ahora, pero si quieres detalles para Wireshark + OSX + iOS:
rvictl -s x
dondex
está el UDID de su dispositivo iOS. Puede encontrar el UDID de su dispositivo iOS a través de iTunes (asegúrese de estar usando el UDID y no el número de serie).Capture->Options
, aparece un cuadro de diálogo, haga clic en la línea yrvi0
luego presione elStart
botón.Ahora verá todo el tráfico de red en el dispositivo iOS. Puede ser bastante abrumador. Un par de punteros:
ip.addr==204.144.14.134
visualiza el tráfico con una dirección de origen o destino de 204.144.14.134http
visualiza solo el tráfico httpAquí hay una ventana de muestra que representa el tráfico TCP para descargar en formato pdf desde 204.144.14.134:
fuente
Para el teléfono Android utilicé tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en
Esta aplicación fue un salvavidas. Estaba depurando un problema con la falla del protocolo de enlace SSL / TLS en mi aplicación de Android. Intenté configurar una red ad hoc para poder usar wireshark en mi computadora portátil. A mi no me sirvió. ¡Esta aplicación rápidamente me permitió capturar el tráfico de la red, compartirlo en mi Google Drive para poder descargarlo en mi computadora portátil y poder examinarlo con Wireshark! Impresionante y no se requiere root!
fuente
La aplicación para Android Packet Capture implementa una VPN que registra todo el tráfico de red en el dispositivo Android. No necesita configurar ningún servidor VPN / proxy en su PC. No necesita raíz. Admite descifrado SSL que tPacketCapture no admite. También incluye un buen visor de registros.
fuente
Instale Fiddler en su PC y úselo como proxy en su dispositivo Android.
Fuente: http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler
fuente
De manera similar a hacer de su PC un punto de acceso inalámbrico, pero puede ser mucho más fácil, está utilizando el anclaje inverso. Si tiene un teléfono HTC, tiene una buena opción de conexión inversa llamada "transferencia de Internet", en la configuración de uso compartido de red / red móvil. Dirige todo su tráfico a través de su PC y puede ejecutar Wireshark allí.
fuente
Haga de su computadora portátil un punto de acceso wifi para su teléfono (cualquiera) y conéctelo a Internet. Sniff Traffic en su interfaz wifi utilizando wireshark.
¡conocerás muchas cosas contra la privacidad!
fuente
Condiciones previas: adb y wireshark está instalado en su computadora y tiene un dispositivo Android rooteado.
adb push ~/Downloads/tcpdump /sdcard/
adb shell
su root
mv /sdcard/tcpdump /data/local/
cd /data/local/
chmod +x tcpdump
./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
CTRL+C
después de haber capturado suficientes paquetes.exit
exit
adb pull /sdcard/dump.pcap ~/Downloads/
Ahora puede abrir el archivo pcap con Wireshark.
fuente
Para Android , anteriormente usaba tPacketCapture pero no funcionó bien para una aplicación que transmitía algún video. Ahora estoy usando Shark . Sin embargo, debes ser root para usarlo.
Utiliza TCPDump (verifique los argumentos que puede pasar ) y crea un archivo pcap que Wireshark puede leer. Los argumentos predeterminados suelen ser lo suficientemente buenos para mí.
fuente
Tuve un problema similar que me inspiró a desarrollar una aplicación que podría ayudar a capturar el tráfico de un dispositivo Android. La aplicación cuenta con un servidor SSH que le permite tener tráfico en Wireshark sobre la marcha ( componente sshdump wireshark ). Como la aplicación utiliza una función del sistema operativo llamada VPNService para capturar el tráfico, no requiere el acceso de root.
La aplicación está en versión beta temprana. Si tiene algún problema o sugerencia, no dude en hacérmelo saber.
Descargar desde Play
Tutorial en el que puedes leer detalles adicionales
fuente