Wireshark에서 휴대폰 트래픽 캡처

Wireshark에서 휴대폰 트래픽을 어떻게 캡처 할 수 있습니까?

몇 가지 제안이 있습니다 :

1. Android 전화의 경우 모든 네트워크 : 전화를 근절 한 다음 tcpdump를 설치하십시오. 이 응용 프로그램 은 tcpdump를 설치하고 GUI를 사용하여 캡처를 시작할 수있게하는 tcpdump 래퍼입니다. 팁 : 캡처에 올바른 인터페이스 이름을 제공해야하며 이는 장치마다 다릅니다 (예 : -i eth0 또는 -i tiwlan0) . 또는 -i any 를 사용 하여 모든 인터페이스를 기록하십시오.

2. Android 4.0 이상 전화의 경우 : Kismet의 Android PCAP 는 USB OTG 인터페이스를 사용하여 루트없이 패킷 캡처를 지원합니다. 이 앱을 사용해 보지 않았으며 지원되는 기기 유형에 제한이 있습니다 (페이지 참조).

3. 안드로이드 폰 : tPacketCapture 는 안드로이드 VPN 서비스를 사용하여 패킷을 가로 채서 캡처합니다. 이 앱을 성공적으로 사용했지만 트래픽이 많은 (예 : 비디오 스트리밍) 성능에 영향을주는 것 같습니다

4. iOS 5 이상 기기의 경우 모든 네트워크 : iOS 5에는 Mac OS X 패킷 추적 프로그램을 사용하여 iOS 기기에서 추적을 캡처 할 수 있는 원격 가상 인터페이스 (RVI) 기능이 추가되었습니다 . 자세한 내용은 여기 를 참조하십시오

5. 모든 전화, Wi-Fi 전용 : PC를 무선 액세스 포인트로 설정 한 다음 PC 에서 wireshark를 실행하십시오.

6. 모든 전화기를 들어, 와이파이 전용 : 가져 오기 캡처 장치 캔 냄새 와이파이 것을. 이것은 802.11x 헤더를 제공한다는 이점이 있지만 일부 패킷을 놓칠 수 있습니다

7. VPN 서버를 사용하여 캡처 : OpenVPN을 사용 하여 자체 VPN 서버 를 설정하는 것은 매우 쉽습니다 . 그런 다음 모바일 장치를 VPN 클라이언트 로 설정하여 서버를 통해 트래픽을 라우팅 하고 서버 쪽에서 트래픽을 캡처 할 수 있습니다.

rupello의 탁월한 답변 외에도 "더러운"그러나 매우 효과적인 속임수 :

모든 전화, 모든 (로컬) 네트워크의 경우 : PC를 모바일 장치의 중간자 (Man-In-The-Middle)로 설정 하십시오.

Ettercap 을 사용 하여 모바일 장치와 라우터간에 ARP 스푸핑 을 수행 하면 모든 모바일 트래픽이 Wireshark에 나타납니다. 설정 세부 사항 은 이 학습서 를 참조 하십시오.

여기에 제안되지 않은 또 다른 옵션은 Android SDK의 Android 에뮬레이터에서 모니터링하려는 앱을 실행하는 것입니다. 그런 다음 동일한 시스템에서 wireshark를 사용하여 트래픽을 쉽게 캡처 할 수 있습니다.

이것은 가장 쉬운 옵션이었습니다.

Wireshark + OSX + iOS :

지금까지는 훌륭한 개요이지만 Wireshark + OSX + iOS에 대한 세부 정보를 원하는 경우 :

• 컴퓨터에 Wireshark를 설치하십시오
• USB 케이블을 통해 iOS 기기를 컴퓨터에 연결
• iOS 기기와 컴퓨터를 동일한 WiFi 네트워크에 연결
• OSX 터미널 창에서이 명령을 실행하십시오. rvictl -s x여기서 xiOS 장치의 UDID입니다. iTunes를 통해 iOS 장비의 UDID를 찾을 수 있습니다 (일련 번호가 아닌 UDID를 사용하고 있는지 확인하십시오).
• Capture->Options대화 상자가 나타나면 Wireshark로 이동 하여 선 rvi0을 클릭 한 다음 Start버튼을 누릅니다.

이제 iOS 기기의 모든 네트워크 트래픽이 표시됩니다. 꽤 압도적 일 수 있습니다. 몇 가지 포인터 :

• VPN과 함께 iOS를 사용하지 않으면 암호화 된 트래픽을 이해할 수 없습니다.
• 간단한 필터를 사용하여 흥미로운 트래픽에 집중
• ip.addr==204.144.14.134 소스 또는 대상 주소가 204.144.14.134 인 트래픽을 조회합니다.
• http http 트래픽 만 조회

다음은 204.144.14.134에서 pdf를 다운로드하기위한 TCP 트래픽을 나타내는 샘플 창입니다.

안드로이드 폰의 경우 tPacketCapture를 사용했습니다 : https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=ko

이 앱은 Android 앱에서 SSL / TLS 핸드 셰이크 실패와 관련된 문제를 디버깅하는 생명의 은인이었습니다. 랩톱에서 wireshark를 사용할 수 있도록 애드혹 네트워킹을 설정하려고했습니다. 그것은 나를 위해 작동하지 않았다. 이 앱을 사용하면 네트워크 트래픽을 캡처하고 Google 드라이브에서 공유 할 수있어 Wireshark로 확인할 수있는 랩톱에서 다운로드 할 수 있습니다! 굉장하고 루트가 필요하지 않습니다!

Packet Capture Android 앱 은 Android 장치의 모든 네트워크 트래픽을 기록하는 VPN을 구현합니다. PC에 VPN / 프록시 서버를 설정할 필요가 없습니다. 루트가 필요하지 않습니다. tPacketCapture가 지원하지 않는 SSL 암호 해독을 지원합니다. 또한 좋은 로그 뷰어가 포함되어 있습니다.

PC에 Fiddler를 설치하고 Android 기기에서 프록시로 사용하십시오.

출처 : http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler

PC를 무선 액세스 포인트로 만드는 것과 비슷하지만 훨씬 더 쉬운 방법은 리버스 테 더링을 사용하는 것입니다. HTC 전화를 사용하는 경우 네트워크 / 모바일 네트워크 공유 설정에서 "인터넷 통과"라는 멋진 역 테 더링 옵션이 있습니다. 그것은 당신의 PC를 통해 모든 트래픽을 라우팅하고 당신은 거기서 Wireshark를 실행할 수 있습니다.

랩탑을 휴대 전화를위한 Wi-Fi 핫스팟으로 만들고 인터넷에 연결하십시오. wireshark를 사용하여 wifi 인터페이스에서 트래픽을 감지하십시오.

당신은 많은 개인 정보 보호 물건을 알게 될 것입니다!

전제 조건 : adb 및 wireshark가 컴퓨터에 설치되어 있으며 루팅 된 안드로이드 장치가 있습니다.

1. ~ / 다운로드로 tcpdump 다운로드
2. adb push ~/Downloads/tcpdump /sdcard/
3. adb shell
4. su root
5. mv /sdcard/tcpdump /data/local/
6. cd /data/local/
7. chmod +x tcpdump
8. ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
9. CTRL+C 충분한 패킷을 캡처 한 후
10. exit
11. exit
12. adb pull /sdcard/dump.pcap ~/Downloads/

이제 Wireshark를 사용하여 pcap 파일을 열 수 있습니다.

Android의 경우 이전에 tPacketCapture를 사용했지만 일부 비디오를 스트리밍하는 앱에서는 제대로 작동하지 않았습니다. 이제 Shark를 사용하고 있습니다. 당신은 루트 필요 하지만 그것을 사용하는.

TCPDump를 사용하고 ( 전달할 수 있는 인수 확인 ) Wireshark에서 읽을 수 있는 pcap 파일 을 만듭니다 . 기본 인수는 일반적으로 충분합니다.

비슷한 문제가있어 Android 기기에서 트래픽을 캡처하는 데 도움이되는 앱을 개발하도록 영감을주었습니다. 이 앱에는 SSH 서버가있어 Wireshark ( sshdump wireshark 구성 요소 ) 에서 트래픽을 즉시 처리 할 수 ​​있습니다 . 앱은 VPNService라는 OS 기능을 사용하여 트래픽을 캡처하므로 루트 액세스가 필요하지 않습니다.

앱이 초기 베타 버전입니다. 당신이 어떤 문제 / 제안 사항이 있으면, 알려 주시기 바랍니다.

플레이에서 다운로드

추가 세부 사항을 읽을 수있는 학습서