บันทึกปริมาณการใช้โทรศัพท์มือถือใน Wireshark

ฉันจะบันทึกปริมาณการใช้โทรศัพท์มือถือใน Wireshark ได้อย่างไร

นี่คือคำแนะนำ:

1. สำหรับโทรศัพท์ Android ทุกเครือข่าย : รูทโทรศัพท์ของคุณแล้วติดตั้ง tcpdump บนเครื่อง แอพนี้เป็นเสื้อคลุม tcpdump ที่จะติดตั้ง tcpdump และช่วยให้คุณเริ่มการดักจับโดยใช้ GUI เคล็ดลับ: คุณจะต้องตรวจสอบให้แน่ใจว่าคุณระบุชื่ออินเทอร์เฟซที่ถูกต้องสำหรับการจับภาพและสิ่งนี้แตกต่างจากอุปกรณ์หนึ่งไปยังอุปกรณ์อื่นเช่น-i eth0หรือ-i tiwlan0 - หรือใช้-i ใด ๆเพื่อบันทึกอินเทอร์เฟซทั้งหมด

2. สำหรับโทรศัพท์ Android 4.0+ : Android PCAP จาก Kismetใช้อินเตอร์เฟส USB OTG เพื่อรองรับการดักจับแพ็คเก็ตโดยไม่ต้องใช้รูท ฉันไม่ได้ลองใช้แอพนี้และมีข้อ จำกัด บางอย่างเกี่ยวกับประเภทของอุปกรณ์ที่รองรับ (ดูหน้าของพวกเขา)

3. สำหรับโทรศัพท์ Android : tPacketCaptureใช้บริการ Android VPN เพื่อดักจับแพ็กเก็ตและจับภาพ ฉันใช้แอพนี้เรียบร้อยแล้ว แต่ก็ดูเหมือนว่าจะส่งผลกระทบต่อประสิทธิภาพการทำงานด้วยปริมาณการรับส่งข้อมูลขนาดใหญ่ (เช่นการสตรีมวิดีโอ)

4. สำหรับอุปกรณ์ iOS 5+ เครือข่ายใด ๆ : iOS 5 เพิ่มสิ่งอำนวยความสะดวกอินเทอร์เฟซเสมือนระยะไกล (RVI)ที่ให้คุณใช้โปรแกรมติดตามแพ็คเก็ต Mac OS X เพื่อจับภาพร่องรอยจากอุปกรณ์ iOS ดูที่นี่สำหรับรายละเอียดเพิ่มเติม

5. สำหรับโทรศัพท์ทุกรุ่น wi-fi เท่านั้น: ตั้งค่าพีซีของคุณเป็นจุดเชื่อมต่อไร้สายแล้วเรียกใช้ wireshark บนพีซี

6. สำหรับโทรศัพท์ทุกรุ่น Wi-Fi เท่านั้น:รับอุปกรณ์การจับภาพที่สามารถสูดอากาศ Wi-Fi นี่คือข้อดีของการให้ส่วนหัว 802.11x เช่นกัน แต่คุณอาจพลาดแพ็คเก็ตบางส่วน

7. จับภาพโดยใช้เซิร์ฟเวอร์ VPN : มันค่อนข้างง่ายในการตั้งค่าเซิร์ฟเวอร์ VPN ของคุณเองโดยใช้ OpenVPN จากนั้นคุณสามารถกำหนดเส้นทางการรับส่งข้อมูลของคุณผ่านเซิร์ฟเวอร์ของคุณโดยตั้งค่าอุปกรณ์มือถือเป็นไคลเอนต์ VPNและรับปริมาณข้อมูลที่ปลายเซิร์ฟเวอร์

นอกจากคำตอบที่ยอดเยี่ยมของ rupello แล้วเคล็ดลับ "สกปรก" แต่มีประสิทธิภาพมาก:

สำหรับโทรศัพท์ทุกรุ่นทุกเครือข่าย (ในพื้นที่) : ตั้งค่าพีซีของคุณเป็นMan-In-The-Middleอุปกรณ์มือถือของคุณ

ใช้Ettercapเพื่อทำการปลอมแปลง ARPระหว่างอุปกรณ์มือถือของคุณกับเราเตอร์ของคุณและปริมาณการใช้งานโทรศัพท์มือถือทั้งหมดของคุณจะปรากฏใน Wireshark ดูบทช่วยสอนนี้สำหรับรายละเอียดการตั้งค่า

ตัวเลือกอื่นที่ไม่ได้รับการแนะนำที่นี่คือการเรียกใช้แอพที่คุณต้องการตรวจสอบใน Android emulator จาก Android SDK จากนั้นคุณสามารถจับภาพการจราจรด้วย wireshark บนเครื่องเดียวกันได้อย่างง่ายดาย

นี่เป็นตัวเลือกที่ง่ายที่สุดสำหรับฉัน

Wireshark + OSX + iOS:

ภาพรวมที่ดีจนถึงตอนนี้ แต่ถ้าคุณต้องการเฉพาะสำหรับ Wireshark + OSX + iOS:

• ติดตั้ง Wireshark บนคอมพิวเตอร์ของคุณ
• เชื่อมต่ออุปกรณ์ iOS กับคอมพิวเตอร์ผ่านสาย USB
• เชื่อมต่ออุปกรณ์ iOS และคอมพิวเตอร์กับเครือข่าย WiFi เดียวกัน
• เรียกใช้คำสั่งนี้ในหน้าต่างเทอร์มินัล OSX: rvictl -s xที่ไหนxคือ UDID ของอุปกรณ์ iOS ของคุณ คุณสามารถค้นหา UDID ของอุปกรณ์ iOS ของคุณผ่าน iTunes (ตรวจสอบให้แน่ใจว่าคุณใช้ UDID ไม่ใช่หมายเลขซีเรียล)
• goto Wireshark Capture->Optionsกล่องโต้ตอบปรากฏขึ้นให้คลิกที่บรรทัดrvi0จากนั้นกดStartปุ่ม

ตอนนี้คุณจะเห็นทราฟฟิกเครือข่ายทั้งหมดบนอุปกรณ์ iOS มันอาจจะค่อนข้างท่วมท้น ตัวชี้สองสาม:

• อย่าใช้ iOS กับ VPN คุณไม่สามารถรับรู้ถึงทราฟฟิกที่เข้ารหัสได้
• ใช้ตัวกรองแบบง่ายเพื่อมุ่งเน้นไปที่การจราจรที่น่าสนใจ
• ip.addr==204.144.14.134 ดูการรับส่งข้อมูลด้วยที่อยู่ต้นทางหรือปลายทาง 204.144.14.134
• http ดูการเข้าชม http เท่านั้น

นี่คือหน้าต่างตัวอย่างที่แสดงปริมาณการใช้ TCP สำหรับดาวน์โหลด pdf จาก 204.144.14.134:

สำหรับโทรศัพท์ Android ฉันใช้ tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=th

แอพนี้เป็นเครื่องช่วยชีวิตฉันแก้ไขข้อผิดพลาดของความล้มเหลวของการจับมือ SSL / TLS ในแอพ Android ของฉัน พยายามติดตั้งเครือข่ายเฉพาะกิจดังนั้นฉันจึงสามารถใช้ wireshark บนแล็ปท็อปของฉันได้ มันไม่ได้ผลสำหรับฉัน แอพนี้ช่วยให้ฉันสามารถจับภาพการจราจรของเครือข่ายได้อย่างรวดเร็วแบ่งปันบน Google Drive ของฉันเพื่อให้ฉันสามารถดาวน์โหลดบนแล็ปท็อปที่ฉันสามารถตรวจสอบกับ Wireshark ได้! เยี่ยมยอดและไม่ต้องใช้รูท!

แอพ Packet Capture Androidใช้ VPN ที่บันทึกการรับส่งข้อมูลเครือข่ายทั้งหมดบนอุปกรณ์ Android คุณไม่จำเป็นต้องติดตั้ง VPN / พร็อกซีเซิร์ฟเวอร์บนพีซีของคุณ ไม่ต้องการรูต รองรับการถอดรหัส SSL ซึ่ง tPacketCapture ไม่ได้ นอกจากนี้ยังมีโปรแกรมดูบันทึกที่ดี

ติดตั้ง Fiddler บนพีซีของคุณและใช้เป็นพร็อกซีบนอุปกรณ์ Android ของคุณ

ที่มา: http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler

เช่นเดียวกันกับการทำให้พีซีของคุณเป็นจุดเข้าใช้งานแบบไร้สาย แต่ทำได้ง่ายกว่ามากคือใช้การแชร์สัญญาณแบบย้อนกลับ หากคุณมีโทรศัพท์ HTC พวกเขามีตัวเลือกการปล่อยสัญญาณย้อนกลับที่ดีที่เรียกว่า "การส่งผ่านอินเทอร์เน็ต" ภายใต้การตั้งค่าการแชร์เครือข่าย / เครือข่ายมือถือ มันกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดของคุณผ่านพีซีของคุณและคุณสามารถเรียกใช้ Wireshark ที่นั่นได้

ทำให้แล็ปท็อปของคุณเป็นฮอตสปอตไร้สายสำหรับโทรศัพท์ของคุณ (มี) และเชื่อมต่อกับอินเทอร์เน็ต Sniff Traffic บนอินเทอร์เฟซไร้สายของคุณใช้ wireshark

คุณจะได้รู้จักสิ่งต่อต้านความเป็นส่วนตัวมากมาย!

เงื่อนไข: มีการติดตั้ง adb และ wireshark บนคอมพิวเตอร์ของคุณและคุณมีอุปกรณ์ Android รูท

1. ดาวน์โหลดtcpdumpเป็น ~ / Downloads
2. adb push ~/Downloads/tcpdump /sdcard/
3. adb shell
4. su root
5. mv /sdcard/tcpdump /data/local/
6. cd /data/local/
7. chmod +x tcpdump
8. ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
9. CTRL+C หลังจากที่คุณจับแพ็กเก็ตได้เพียงพอ
10. exit
11. exit
12. adb pull /sdcard/dump.pcap ~/Downloads/

ตอนนี้คุณสามารถเปิดไฟล์ pcap โดยใช้ Wireshark

สำหรับ Androidก่อนหน้านี้ฉันเคยใช้ tPacketCapture แต่มันใช้งานไม่ได้กับแอพที่สตรีมวิดีโอ ตอนนี้ผมใช้ปลาฉลาม คุณต้องเป็นคนรูทเพื่อใช้งาน

มันใช้TCPDump (ตรวจสอบข้อโต้แย้งที่คุณสามารถผ่าน ) และสร้างไฟล์ pcapที่ Wireshark สามารถอ่านได้ อาร์กิวเมนต์เริ่มต้นมักจะดีพอสำหรับฉัน

ฉันมีปัญหาคล้ายกันที่เป็นแรงบันดาลใจให้ฉันพัฒนาแอพที่สามารถช่วยในการจับภาพการรับส่งข้อมูลจากอุปกรณ์ Android แอพพลิเคชั่นนี้มีเซิร์ฟเวอร์ SSH ที่ให้คุณสามารถรับส่งข้อมูลใน Wireshark ได้ทันที ( ส่วนประกอบ sshdump wireshark ) เนื่องจากแอปใช้คุณลักษณะระบบปฏิบัติการที่เรียกว่า VPNService เพื่อจับภาพการรับส่งข้อมูลจึงไม่จำเป็นต้องเข้าถึงรูท

แอพอยู่ในช่วงต้นเบต้า หากคุณมีปัญหา / ข้อเสนอแนะอย่าลังเลที่จะแจ้งให้เราทราบ

ดาวน์โหลดจาก Play

บทช่วยสอนที่คุณสามารถอ่านรายละเอียดเพิ่มเติมได้