บันทึกปริมาณการใช้โทรศัพท์มือถือใน Wireshark


คำตอบ:


350

นี่คือคำแนะนำ:

  1. สำหรับโทรศัพท์ Android ทุกเครือข่าย : รูทโทรศัพท์ของคุณแล้วติดตั้ง tcpdump บนเครื่อง แอพนี้เป็นเสื้อคลุม tcpdump ที่จะติดตั้ง tcpdump และช่วยให้คุณเริ่มการดักจับโดยใช้ GUI เคล็ดลับ: คุณจะต้องตรวจสอบให้แน่ใจว่าคุณระบุชื่ออินเทอร์เฟซที่ถูกต้องสำหรับการจับภาพและสิ่งนี้แตกต่างจากอุปกรณ์หนึ่งไปยังอุปกรณ์อื่นเช่น-i eth0หรือ-i tiwlan0 - หรือใช้-i ใด ๆเพื่อบันทึกอินเทอร์เฟซทั้งหมด

  2. สำหรับโทรศัพท์ Android 4.0+ : Android PCAP จาก Kismetใช้อินเตอร์เฟส USB OTG เพื่อรองรับการดักจับแพ็คเก็ตโดยไม่ต้องใช้รูท ฉันไม่ได้ลองใช้แอพนี้และมีข้อ จำกัด บางอย่างเกี่ยวกับประเภทของอุปกรณ์ที่รองรับ (ดูหน้าของพวกเขา)

  3. สำหรับโทรศัพท์ Android : tPacketCaptureใช้บริการ Android VPN เพื่อดักจับแพ็กเก็ตและจับภาพ ฉันใช้แอพนี้เรียบร้อยแล้ว แต่ก็ดูเหมือนว่าจะส่งผลกระทบต่อประสิทธิภาพการทำงานด้วยปริมาณการรับส่งข้อมูลขนาดใหญ่ (เช่นการสตรีมวิดีโอ)

  4. สำหรับอุปกรณ์ iOS 5+ เครือข่ายใด ๆ : iOS 5 เพิ่มสิ่งอำนวยความสะดวกอินเทอร์เฟซเสมือนระยะไกล (RVI)ที่ให้คุณใช้โปรแกรมติดตามแพ็คเก็ต Mac OS X เพื่อจับภาพร่องรอยจากอุปกรณ์ iOS ดูที่นี่สำหรับรายละเอียดเพิ่มเติม

  5. สำหรับโทรศัพท์ทุกรุ่น wi-fi เท่านั้น: ตั้งค่าพีซีของคุณเป็นจุดเชื่อมต่อไร้สายแล้วเรียกใช้ wireshark บนพีซี

  6. สำหรับโทรศัพท์ทุกรุ่น Wi-Fi เท่านั้น:รับอุปกรณ์การจับภาพที่สามารถสูดอากาศ Wi-Fi นี่คือข้อดีของการให้ส่วนหัว 802.11x เช่นกัน แต่คุณอาจพลาดแพ็คเก็ตบางส่วน

  7. จับภาพโดยใช้เซิร์ฟเวอร์ VPN : มันค่อนข้างง่ายในการตั้งค่าเซิร์ฟเวอร์ VPN ของคุณเองโดยใช้ OpenVPN จากนั้นคุณสามารถกำหนดเส้นทางการรับส่งข้อมูลของคุณผ่านเซิร์ฟเวอร์ของคุณโดยตั้งค่าอุปกรณ์มือถือเป็นไคลเอนต์ VPNและรับปริมาณข้อมูลที่ปลายเซิร์ฟเวอร์


1
หากคุณมีความสนใจในการตั้งค่าจุดเชื่อมต่อปลอมบน Windows 7 ขึ้นไปและจับแพ็คเก็ตโดยใช้ Wireshark ให้ดูขั้นตอนที่ฉันรวบรวมไว้ที่mohit.io/blog/ ...... สิ่งนี้จะใช้ได้กับอุปกรณ์ที่รองรับ WiFi (Android) , iOS, Wii, XBox, ฯลฯ )
mohit

2
เกี่ยวกับตัวเลือกที่ 2: นั่นเป็นตัวเลือกที่ไม่มีอยู่จริง จากหน้าของพวกเขา: "คุณจะต้อง [... ] และ RTL8187 ไร้สายตาม NIC" !!!!
matteo

1
สำหรับฉันตัวเลือก # 3 เป็นวิธีที่ง่ายที่สุดในการทำงานง่ายๆเช่นตรวจสอบสิ่งที่เรียกว่าแอพบางตัวทำ
Nighto

1
ส่วนใหญ่ไม่ได้ทำงานกับแพ็คเก็ตที่ไม่เคยออกจากอุปกรณ์หรือถ้าคุณใช้ VPN แล้ว ดังนั้นสิ่งเหล่านี้ไร้ประโยชน์สำหรับการแก้ไขปัญหา MTU / การกระจายตัวที่เกี่ยวข้อง
Evi1M4chine

1
ถ้าฉันต้องการทำสิ่งที่ตรงกันข้าม ใช้สมาร์ทโฟนที่เชื่อมต่อ usb ของฉันเพื่อจับแพ็คเก็ตพีซีของฉันหรือไม่ ใช้งานซอฟต์แวร์ที่คล้ายกับ wireshark บนโทรศัพท์ Android ของฉัน
dominicbri7

40

นอกจากคำตอบที่ยอดเยี่ยมของ rupello แล้วเคล็ดลับ "สกปรก" แต่มีประสิทธิภาพมาก:

สำหรับโทรศัพท์ทุกรุ่นทุกเครือข่าย (ในพื้นที่) : ตั้งค่าพีซีของคุณเป็นMan-In-The-Middleอุปกรณ์มือถือของคุณ

ใช้Ettercapเพื่อทำการปลอมแปลง ARPระหว่างอุปกรณ์มือถือของคุณกับเราเตอร์ของคุณและปริมาณการใช้งานโทรศัพท์มือถือทั้งหมดของคุณจะปรากฏใน Wireshark ดูบทช่วยสอนนี้สำหรับรายละเอียดการตั้งค่า


3
คุณยังสามารถใช้Charles proxyบน Mac OS เพื่อจับภาพการรับส่งข้อมูล HTTP แต่ก็มีอินเทอร์เฟซและฟังก์ชันที่ดีมาก คุณจะต้องตั้งค่า IP ในเครื่องคอมพิวเตอร์ของคุณมีพร็อกซีในโทรศัพท์ของคุณ สามารถดักจับปริมาณข้อมูล TLS ด้วยและทำโดยไม่มีการเตือนถ้าคุณติดตั้งใบรับรองของ Charles บนโทรศัพท์
minipif

28

ตัวเลือกอื่นที่ไม่ได้รับการแนะนำที่นี่คือการเรียกใช้แอพที่คุณต้องการตรวจสอบใน Android emulator จาก Android SDK จากนั้นคุณสามารถจับภาพการจราจรด้วย wireshark บนเครื่องเดียวกันได้อย่างง่ายดาย

นี่เป็นตัวเลือกที่ง่ายที่สุดสำหรับฉัน


1
นั่นเป็นตัวเลือกที่น่าสนใจ มันสามารถจัดการแพ็กเก็ต ssl ได้หรือไม่?
ransh

22

Wireshark + OSX + iOS:

ภาพรวมที่ดีจนถึงตอนนี้ แต่ถ้าคุณต้องการเฉพาะสำหรับ Wireshark + OSX + iOS:

  • ติดตั้ง Wireshark บนคอมพิวเตอร์ของคุณ
  • เชื่อมต่ออุปกรณ์ iOS กับคอมพิวเตอร์ผ่านสาย USB
  • เชื่อมต่ออุปกรณ์ iOS และคอมพิวเตอร์กับเครือข่าย WiFi เดียวกัน
  • เรียกใช้คำสั่งนี้ในหน้าต่างเทอร์มินัล OSX: rvictl -s xที่ไหนxคือ UDID ของอุปกรณ์ iOS ของคุณ คุณสามารถค้นหา UDID ของอุปกรณ์ iOS ของคุณผ่าน iTunes (ตรวจสอบให้แน่ใจว่าคุณใช้ UDID ไม่ใช่หมายเลขซีเรียล)
  • goto Wireshark Capture->Optionsกล่องโต้ตอบปรากฏขึ้นให้คลิกที่บรรทัดrvi0จากนั้นกดStartปุ่ม

ไดอะล็อกบ็อกซ์ตัวเลือกการจับภาพ Wireshark

ตอนนี้คุณจะเห็นทราฟฟิกเครือข่ายทั้งหมดบนอุปกรณ์ iOS มันอาจจะค่อนข้างท่วมท้น ตัวชี้สองสาม:

  • อย่าใช้ iOS กับ VPN คุณไม่สามารถรับรู้ถึงทราฟฟิกที่เข้ารหัสได้
  • ใช้ตัวกรองแบบง่ายเพื่อมุ่งเน้นไปที่การจราจรที่น่าสนใจ
  • ip.addr==204.144.14.134 ดูการรับส่งข้อมูลด้วยที่อยู่ต้นทางหรือปลายทาง 204.144.14.134
  • http ดูการเข้าชม http เท่านั้น

นี่คือหน้าต่างตัวอย่างที่แสดงปริมาณการใช้ TCP สำหรับดาวน์โหลด pdf จาก 204.144.14.134:

Wireshark TCP traffic สำหรับ pdf ดาวน์โหลดจาก 204.144.14.134


9

สำหรับโทรศัพท์ Android ฉันใช้ tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=th

แอพนี้เป็นเครื่องช่วยชีวิตฉันแก้ไขข้อผิดพลาดของความล้มเหลวของการจับมือ SSL / TLS ในแอพ Android ของฉัน พยายามติดตั้งเครือข่ายเฉพาะกิจดังนั้นฉันจึงสามารถใช้ wireshark บนแล็ปท็อปของฉันได้ มันไม่ได้ผลสำหรับฉัน แอพนี้ช่วยให้ฉันสามารถจับภาพการจราจรของเครือข่ายได้อย่างรวดเร็วแบ่งปันบน Google Drive ของฉันเพื่อให้ฉันสามารถดาวน์โหลดบนแล็ปท็อปที่ฉันสามารถตรวจสอบกับ Wireshark ได้! เยี่ยมยอดและไม่ต้องใช้รูท!


จะไม่ทำงานหากปัญหาของคุณเกิดขึ้นเฉพาะเมื่อใช้ VPN (และไม่เคยจบลงที่ฮับ / เราเตอร์ด้วย)
Evi1M4chine

8

แอพ Packet Capture Androidใช้ VPN ที่บันทึกการรับส่งข้อมูลเครือข่ายทั้งหมดบนอุปกรณ์ Android คุณไม่จำเป็นต้องติดตั้ง VPN / พร็อกซีเซิร์ฟเวอร์บนพีซีของคุณ ไม่ต้องการรูต รองรับการถอดรหัส SSL ซึ่ง tPacketCapture ไม่ได้ นอกจากนี้ยังมีโปรแกรมดูบันทึกที่ดี


VPN นั้นไม่ทำงาน ... ไม่มีการเปิดหน้าเว็บหรือดึงข้อมูล ... การที่ VPN นั้นเปรียบเหมือนไม่มีการเชื่อมต่ออินเทอร์เน็ต ...
Himanshu Bansal


4

เช่นเดียวกันกับการทำให้พีซีของคุณเป็นจุดเข้าใช้งานแบบไร้สาย แต่ทำได้ง่ายกว่ามากคือใช้การแชร์สัญญาณแบบย้อนกลับ หากคุณมีโทรศัพท์ HTC พวกเขามีตัวเลือกการปล่อยสัญญาณย้อนกลับที่ดีที่เรียกว่า "การส่งผ่านอินเทอร์เน็ต" ภายใต้การตั้งค่าการแชร์เครือข่าย / เครือข่ายมือถือ มันกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดของคุณผ่านพีซีของคุณและคุณสามารถเรียกใช้ Wireshark ที่นั่นได้


2

ทำให้แล็ปท็อปของคุณเป็นฮอตสปอตไร้สายสำหรับโทรศัพท์ของคุณ (มี) และเชื่อมต่อกับอินเทอร์เน็ต Sniff Traffic บนอินเทอร์เฟซไร้สายของคุณใช้ wireshark

คุณจะได้รู้จักสิ่งต่อต้านความเป็นส่วนตัวมากมาย!


6
คุณจะเจาะจงมากขึ้นเกี่ยวกับวิธีการทำบนแพลตฟอร์มอย่างน้อยหนึ่งแพลตฟอร์ม (Windows, Linux หรือ Mac OS X) ได้หรือไม่?
Alexandre Marcondes

2

เงื่อนไข: มีการติดตั้ง adb และ wireshark บนคอมพิวเตอร์ของคุณและคุณมีอุปกรณ์ Android รูท

  1. ดาวน์โหลดtcpdumpเป็น ~ / Downloads
  2. adb push ~/Downloads/tcpdump /sdcard/
  3. adb shell
  4. su root
  5. mv /sdcard/tcpdump /data/local/
  6. cd /data/local/
  7. chmod +x tcpdump
  8. ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
  9. CTRL+C หลังจากที่คุณจับแพ็กเก็ตได้เพียงพอ
  10. exit
  11. exit
  12. adb pull /sdcard/dump.pcap ~/Downloads/

ตอนนี้คุณสามารถเปิดไฟล์ pcap โดยใช้ Wireshark


1

สำหรับ Androidก่อนหน้านี้ฉันเคยใช้ tPacketCapture แต่มันใช้งานไม่ได้กับแอพที่สตรีมวิดีโอ ตอนนี้ผมใช้ปลาฉลาม คุณต้องเป็นคนรูทเพื่อใช้งาน

มันใช้TCPDump (ตรวจสอบข้อโต้แย้งที่คุณสามารถผ่าน ) และสร้างไฟล์ pcapที่ Wireshark สามารถอ่านได้ อาร์กิวเมนต์เริ่มต้นมักจะดีพอสำหรับฉัน


1
Shark ไม่สามารถใช้ได้บน Google Play อีกต่อไป
not2qubit

แน่นอนดูเหมือนว่าจะถูกลบออก เว็บไซต์swapper.n3o.lvดูเหมือนจะไม่ถือ apks อีกต่อไป
276648

0

ฉันมีปัญหาคล้ายกันที่เป็นแรงบันดาลใจให้ฉันพัฒนาแอพที่สามารถช่วยในการจับภาพการรับส่งข้อมูลจากอุปกรณ์ Android แอพพลิเคชั่นนี้มีเซิร์ฟเวอร์ SSH ที่ให้คุณสามารถรับส่งข้อมูลใน Wireshark ได้ทันที ( ส่วนประกอบ sshdump wireshark ) เนื่องจากแอปใช้คุณลักษณะระบบปฏิบัติการที่เรียกว่า VPNService เพื่อจับภาพการรับส่งข้อมูลจึงไม่จำเป็นต้องเข้าถึงรูท

แอพอยู่ในช่วงต้นเบต้า หากคุณมีปัญหา / ข้อเสนอแนะอย่าลังเลที่จะแจ้งให้เราทราบ

ดาวน์โหลดจาก Play

บทช่วยสอนที่คุณสามารถอ่านรายละเอียดเพิ่มเติมได้

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.