ฉันจะบันทึกปริมาณการใช้โทรศัพท์มือถือใน Wireshark ได้อย่างไร
ฉันจะบันทึกปริมาณการใช้โทรศัพท์มือถือใน Wireshark ได้อย่างไร
คำตอบ:
นี่คือคำแนะนำ:
สำหรับโทรศัพท์ Android ทุกเครือข่าย : รูทโทรศัพท์ของคุณแล้วติดตั้ง tcpdump บนเครื่อง แอพนี้เป็นเสื้อคลุม tcpdump ที่จะติดตั้ง tcpdump และช่วยให้คุณเริ่มการดักจับโดยใช้ GUI เคล็ดลับ: คุณจะต้องตรวจสอบให้แน่ใจว่าคุณระบุชื่ออินเทอร์เฟซที่ถูกต้องสำหรับการจับภาพและสิ่งนี้แตกต่างจากอุปกรณ์หนึ่งไปยังอุปกรณ์อื่นเช่น-i eth0หรือ-i tiwlan0 - หรือใช้-i ใด ๆเพื่อบันทึกอินเทอร์เฟซทั้งหมด
สำหรับโทรศัพท์ Android 4.0+ : Android PCAP จาก Kismetใช้อินเตอร์เฟส USB OTG เพื่อรองรับการดักจับแพ็คเก็ตโดยไม่ต้องใช้รูท ฉันไม่ได้ลองใช้แอพนี้และมีข้อ จำกัด บางอย่างเกี่ยวกับประเภทของอุปกรณ์ที่รองรับ (ดูหน้าของพวกเขา)
สำหรับโทรศัพท์ Android : tPacketCaptureใช้บริการ Android VPN เพื่อดักจับแพ็กเก็ตและจับภาพ ฉันใช้แอพนี้เรียบร้อยแล้ว แต่ก็ดูเหมือนว่าจะส่งผลกระทบต่อประสิทธิภาพการทำงานด้วยปริมาณการรับส่งข้อมูลขนาดใหญ่ (เช่นการสตรีมวิดีโอ)
สำหรับอุปกรณ์ iOS 5+ เครือข่ายใด ๆ : iOS 5 เพิ่มสิ่งอำนวยความสะดวกอินเทอร์เฟซเสมือนระยะไกล (RVI)ที่ให้คุณใช้โปรแกรมติดตามแพ็คเก็ต Mac OS X เพื่อจับภาพร่องรอยจากอุปกรณ์ iOS ดูที่นี่สำหรับรายละเอียดเพิ่มเติม
สำหรับโทรศัพท์ทุกรุ่น wi-fi เท่านั้น: ตั้งค่าพีซีของคุณเป็นจุดเชื่อมต่อไร้สายแล้วเรียกใช้ wireshark บนพีซี
สำหรับโทรศัพท์ทุกรุ่น Wi-Fi เท่านั้น:รับอุปกรณ์การจับภาพที่สามารถสูดอากาศ Wi-Fi นี่คือข้อดีของการให้ส่วนหัว 802.11x เช่นกัน แต่คุณอาจพลาดแพ็คเก็ตบางส่วน
จับภาพโดยใช้เซิร์ฟเวอร์ VPN : มันค่อนข้างง่ายในการตั้งค่าเซิร์ฟเวอร์ VPN ของคุณเองโดยใช้ OpenVPN จากนั้นคุณสามารถกำหนดเส้นทางการรับส่งข้อมูลของคุณผ่านเซิร์ฟเวอร์ของคุณโดยตั้งค่าอุปกรณ์มือถือเป็นไคลเอนต์ VPNและรับปริมาณข้อมูลที่ปลายเซิร์ฟเวอร์
นอกจากคำตอบที่ยอดเยี่ยมของ rupello แล้วเคล็ดลับ "สกปรก" แต่มีประสิทธิภาพมาก:
สำหรับโทรศัพท์ทุกรุ่นทุกเครือข่าย (ในพื้นที่) : ตั้งค่าพีซีของคุณเป็นMan-In-The-Middleอุปกรณ์มือถือของคุณ
ใช้Ettercapเพื่อทำการปลอมแปลง ARPระหว่างอุปกรณ์มือถือของคุณกับเราเตอร์ของคุณและปริมาณการใช้งานโทรศัพท์มือถือทั้งหมดของคุณจะปรากฏใน Wireshark ดูบทช่วยสอนนี้สำหรับรายละเอียดการตั้งค่า
ตัวเลือกอื่นที่ไม่ได้รับการแนะนำที่นี่คือการเรียกใช้แอพที่คุณต้องการตรวจสอบใน Android emulator จาก Android SDK จากนั้นคุณสามารถจับภาพการจราจรด้วย wireshark บนเครื่องเดียวกันได้อย่างง่ายดาย
นี่เป็นตัวเลือกที่ง่ายที่สุดสำหรับฉัน
Wireshark + OSX + iOS:
ภาพรวมที่ดีจนถึงตอนนี้ แต่ถ้าคุณต้องการเฉพาะสำหรับ Wireshark + OSX + iOS:
rvictl -s x
ที่ไหนx
คือ UDID ของอุปกรณ์ iOS ของคุณ คุณสามารถค้นหา UDID ของอุปกรณ์ iOS ของคุณผ่าน iTunes (ตรวจสอบให้แน่ใจว่าคุณใช้ UDID ไม่ใช่หมายเลขซีเรียล)Capture->Options
กล่องโต้ตอบปรากฏขึ้นให้คลิกที่บรรทัดrvi0
จากนั้นกดStart
ปุ่มตอนนี้คุณจะเห็นทราฟฟิกเครือข่ายทั้งหมดบนอุปกรณ์ iOS มันอาจจะค่อนข้างท่วมท้น ตัวชี้สองสาม:
ip.addr==204.144.14.134
ดูการรับส่งข้อมูลด้วยที่อยู่ต้นทางหรือปลายทาง 204.144.14.134http
ดูการเข้าชม http เท่านั้นนี่คือหน้าต่างตัวอย่างที่แสดงปริมาณการใช้ TCP สำหรับดาวน์โหลด pdf จาก 204.144.14.134:
สำหรับโทรศัพท์ Android ฉันใช้ tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=th
แอพนี้เป็นเครื่องช่วยชีวิตฉันแก้ไขข้อผิดพลาดของความล้มเหลวของการจับมือ SSL / TLS ในแอพ Android ของฉัน พยายามติดตั้งเครือข่ายเฉพาะกิจดังนั้นฉันจึงสามารถใช้ wireshark บนแล็ปท็อปของฉันได้ มันไม่ได้ผลสำหรับฉัน แอพนี้ช่วยให้ฉันสามารถจับภาพการจราจรของเครือข่ายได้อย่างรวดเร็วแบ่งปันบน Google Drive ของฉันเพื่อให้ฉันสามารถดาวน์โหลดบนแล็ปท็อปที่ฉันสามารถตรวจสอบกับ Wireshark ได้! เยี่ยมยอดและไม่ต้องใช้รูท!
แอพ Packet Capture Androidใช้ VPN ที่บันทึกการรับส่งข้อมูลเครือข่ายทั้งหมดบนอุปกรณ์ Android คุณไม่จำเป็นต้องติดตั้ง VPN / พร็อกซีเซิร์ฟเวอร์บนพีซีของคุณ ไม่ต้องการรูต รองรับการถอดรหัส SSL ซึ่ง tPacketCapture ไม่ได้ นอกจากนี้ยังมีโปรแกรมดูบันทึกที่ดี
ติดตั้ง Fiddler บนพีซีของคุณและใช้เป็นพร็อกซีบนอุปกรณ์ Android ของคุณ
ที่มา: http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler
เช่นเดียวกันกับการทำให้พีซีของคุณเป็นจุดเข้าใช้งานแบบไร้สาย แต่ทำได้ง่ายกว่ามากคือใช้การแชร์สัญญาณแบบย้อนกลับ หากคุณมีโทรศัพท์ HTC พวกเขามีตัวเลือกการปล่อยสัญญาณย้อนกลับที่ดีที่เรียกว่า "การส่งผ่านอินเทอร์เน็ต" ภายใต้การตั้งค่าการแชร์เครือข่าย / เครือข่ายมือถือ มันกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดของคุณผ่านพีซีของคุณและคุณสามารถเรียกใช้ Wireshark ที่นั่นได้
ทำให้แล็ปท็อปของคุณเป็นฮอตสปอตไร้สายสำหรับโทรศัพท์ของคุณ (มี) และเชื่อมต่อกับอินเทอร์เน็ต Sniff Traffic บนอินเทอร์เฟซไร้สายของคุณใช้ wireshark
คุณจะได้รู้จักสิ่งต่อต้านความเป็นส่วนตัวมากมาย!
เงื่อนไข: มีการติดตั้ง adb และ wireshark บนคอมพิวเตอร์ของคุณและคุณมีอุปกรณ์ Android รูท
adb push ~/Downloads/tcpdump /sdcard/
adb shell
su root
mv /sdcard/tcpdump /data/local/
cd /data/local/
chmod +x tcpdump
./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
CTRL+C
หลังจากที่คุณจับแพ็กเก็ตได้เพียงพอexit
exit
adb pull /sdcard/dump.pcap ~/Downloads/
ตอนนี้คุณสามารถเปิดไฟล์ pcap โดยใช้ Wireshark
สำหรับ Androidก่อนหน้านี้ฉันเคยใช้ tPacketCapture แต่มันใช้งานไม่ได้กับแอพที่สตรีมวิดีโอ ตอนนี้ผมใช้ปลาฉลาม คุณต้องเป็นคนรูทเพื่อใช้งาน
มันใช้TCPDump (ตรวจสอบข้อโต้แย้งที่คุณสามารถผ่าน ) และสร้างไฟล์ pcapที่ Wireshark สามารถอ่านได้ อาร์กิวเมนต์เริ่มต้นมักจะดีพอสำหรับฉัน
ฉันมีปัญหาคล้ายกันที่เป็นแรงบันดาลใจให้ฉันพัฒนาแอพที่สามารถช่วยในการจับภาพการรับส่งข้อมูลจากอุปกรณ์ Android แอพพลิเคชั่นนี้มีเซิร์ฟเวอร์ SSH ที่ให้คุณสามารถรับส่งข้อมูลใน Wireshark ได้ทันที ( ส่วนประกอบ sshdump wireshark ) เนื่องจากแอปใช้คุณลักษณะระบบปฏิบัติการที่เรียกว่า VPNService เพื่อจับภาพการรับส่งข้อมูลจึงไม่จำเป็นต้องเข้าถึงรูท
แอพอยู่ในช่วงต้นเบต้า หากคุณมีปัญหา / ข้อเสนอแนะอย่าลังเลที่จะแจ้งให้เราทราบ