मोबाइल फोन यातायात Wireshark पर कब्जा

जवाबों:

350

यहाँ कुछ सुझाव हैं:

  1. एंड्रॉइड फोन, किसी भी नेटवर्क के लिए : अपने फोन को रूट करें, फिर उस पर tcpdump इंस्टॉल करें। यह ऐप एक tcpdump आवरण है जो tcpdump को स्थापित करेगा और आपको GUI का उपयोग करके कैप्चर शुरू करने में सक्षम करेगा। युक्ति: आपको यह सुनिश्चित करने की आवश्यकता होगी कि आप कैप्चर के लिए सही इंटरफ़ेस नाम की आपूर्ति करें और यह एक डिवाइस से दूसरे में भिन्न होता है, जैसे -i eth0 या -i tiwlan0 - या उपयोग -किसी भी सभी इंटरफेस को लॉग-इन करने के लिए

  2. Android 4.0+ फ़ोन के लिए : Kismet से Android PCAP रूट की आवश्यकता के बिना पैकेट कैप्चर का समर्थन करने के लिए USB OTG इंटरफ़ेस का उपयोग करता है। मैंने इस ऐप की कोशिश नहीं की है, और समर्थित उपकरणों के प्रकार पर कुछ प्रतिबंध हैं (देखें उनका पृष्ठ)

  3. एंड्रॉइड फोन के लिए : tPacketCapture पैकेट को बाधित करने और उन्हें पकड़ने के लिए एंड्रॉइड वीपीएन सेवा का उपयोग करता है। मैंने इस ऐप का सफलतापूर्वक उपयोग किया है, लेकिन यह बड़े ट्रैफ़िक वॉल्यूम (जैसे वीडियो स्ट्रीमिंग) के साथ प्रदर्शन को भी प्रभावित करता है

  4. IOS 5+ डिवाइसों के लिए, कोई भी नेटवर्क : iOS 5 में एक रिमोट वर्चुअल इंटरफ़ेस (RVI) सुविधा जोड़ी गई है जो आपको iOS डिवाइस से निशानों को पकड़ने के लिए Mac OS X पैकेट ट्रेस प्रोग्राम का उपयोग करने की सुविधा देता है। अधिक जानकारी के लिए यहां देखें

  5. सभी फोन के लिए, केवल वाई-फाई: अपने पीसी को वायरलेस एक्सेस प्वाइंट के रूप में सेट करें , फिर पीसी पर वायरशार्क चलाएं

  6. सभी फोन के लिए, केवल वाई-फाई: एक कैप्चर उपकरण प्राप्त करें जो वाई-फाई को सूँघ सकता है। इससे आपको 802.11x हेडर के रूप में अच्छी तरह से देने का फायदा होता है, लेकिन आपको कुछ पैकेट छूट सकते हैं

  7. वीपीएन सर्वर का उपयोग करके कैप्चर करें : ओपन वीपीएन का उपयोग करके अपने खुद के वीपीएन सर्वर को सेट करना काफी आसान है । फिर आप मोबाइल डिवाइस को वीपीएन क्लाइंट के रूप में सेट करके अपने ट्रैफ़िक को रूट कर सकते हैं और ट्रैफ़िक को सर्वर के अंत तक कैप्चर कर सकते हैं।

rupello
स्रोत
1
यदि आप विंडोज 7 और इसके बाद के संस्करण पर एक दुष्ट अभिगम बिंदु स्थापित करने में रुचि रखते हैं और Wireshark का उपयोग करके पैकेट कैप्चर करते हैं, तो मैंने mohit.io/blog/… पर एक साथ रखे गए चरणों पर एक नज़र डाली है। यह WiFi (Android) का समर्थन करने वाले किसी भी उपकरण के लिए काम करेगा , iOS, Wii, XBox, आदि)
mohit
2
विकल्प 2 के बारे में: यह व्यावहारिक रूप से एक गैर-मौजूद विकल्प है। उनके पृष्ठ से: "आपको [...] और RTL8187 आधारित वायरलेस NIC की आवश्यकता होगी" !!!!
मैटियो
1
मेरे लिए, विकल्प # 3 सरल कार्य करने के लिए सबसे आसान है जैसे कि एक निश्चित ऐप जो कॉल करता है उसे चेक करें।
18
1
उनमें से ज्यादातर पैकेट के लिए काम नहीं करते हैं जो डिवाइस को कभी नहीं छोड़ते हैं या यदि आप पहले से ही वीपीएन का उपयोग करते हैं। इसलिए ये MTU / विखंडन-संबंधित समस्याओं को हल करने के लिए बेकार हैं।
Evi1M4chine
1
अगर मैं इसके विपरीत करना चाहता हूं तो क्या होगा? मेरे पीसी के पैकेट पर कब्जा करने के लिए मेरे यूएसबी से जुड़े स्मार्टफोन का उपयोग करें? मूल रूप से मेरे एंड्रॉइड फोन पर एक वायरशर्क-जैसे सॉफ़्टवेयर
चलाएं
40

रूपेलो के शानदार जवाब के अलावा, एक "गंदा" लेकिन बहुत प्रभावी चाल:

सभी फोन, किसी भी (स्थानीय) नेटवर्क के लिए : अपने पीसी को अपने मोबाइल डिवाइस मैन-इन-द-मिडिल में सेट करें।

ARP स्पूफिंग करने के लिए Ettercap का उपयोग करेंअपने मोबाइल डिवाइस और राउटर के बीच , और आपके मोबाइल का सभी ट्रैफ़िक Wireshark में दिखाई देगा। देखें इस ट्यूटोरियल सेट अप जानकारी के लिए

minipif
स्रोत
3
आप मैक ओएस पर चार्ल्स प्रॉक्सी का उपयोग कर सकते हैं , HTTP ट्रैफ़िक को कैप्चर करने के लिए, इसमें बहुत अच्छा इंटरफ़ेस और फ़ंक्शंस हैं। आपको अपने कंप्यूटर के स्थानीय IP को अपने फ़ोन पर एक प्रॉक्सी सेट करना होगा। यह टीएलएस ट्रैफ़िक को भी सूँघ सकता है, और इसे चेतावनी के बिना कर सकता है यदि आप फोन पर चार्ल्स का प्रमाण पत्र स्थापित करते हैं।
मिनीपिफ
28

एक अन्य विकल्प जो यहाँ सुझाया नहीं गया है वह है ऐप जिसे आप एंड्रॉइड एसडीके से एंड्रॉइड एमुलेटर में मॉनिटर करना चाहते हैं। फिर आप एक ही मशीन पर वायरशार्क के साथ यातायात को आसानी से पकड़ सकते हैं।

यह मेरे लिए सबसे आसान विकल्प था।

MazeChaZer
स्रोत
1
यह दिलचस्प विकल्प है। क्या यह एसएसएल पैकेट संभाल सकता है?
रैनश
22

Wireshark + OSX + iOS:

अब तक का शानदार अवलोकन, लेकिन अगर आप Wireshark + OSX + iOS के लिए विशिष्टता चाहते हैं:

  • अपने कंप्यूटर पर Wireshark स्थापित करें
  • USB केबल के माध्यम से iOS डिवाइस को कंप्यूटर से कनेक्ट करें
  • iOS डिवाइस और कंप्यूटर को एक ही वाईफाई नेटवर्क से कनेक्ट करें
  • इस कमांड को OSX टर्मिनल विंडो में चलाएं: आपके iOS डिवाइस का UDID rvictl -s xकहां xहै। आप अपने आईओएस डिवाइस के यूडीआईडी ​​को आईट्यून्स के माध्यम से पा सकते हैं (सुनिश्चित करें कि आप यूडीआईडी ​​का उपयोग कर रहे हैं और सीरियल नंबर नहीं)।
  • गेटो विंडशार्क Capture->Options, एक डायलॉग बॉक्स दिखाई देता है, लाइन पर क्लिक करें और rvi0फिर Startबटन दबाएं।

Wireshark कैप्चर ऑप्शन डायलॉग बॉक्स

अब आप iOS डिवाइस पर सभी नेटवर्क ट्रैफिक देखेंगे। यह बहुत भारी हो सकता है। संकेत की एक जोड़ी:

  • एक वीपीएन के साथ आईओएस का उपयोग न करें, आप एन्क्रिप्ट किए गए ट्रैफ़िक की समझ बनाने में सक्षम नहीं हैं
  • दिलचस्प ट्रैफ़िक पर ध्यान केंद्रित करने के लिए सरल फ़िल्टरों का उपयोग करें
  • ip.addr==204.144.14.134 204.144.14.134 के स्रोत या गंतव्य पते के साथ यातायात देखें
  • http केवल http ट्रैफ़िक को देखता है

204.144.14.134 से पीडीएफ डाउनलोड के लिए टीसीपी ट्रैफिक को दर्शाती एक नमूना विंडो यहां दी गई है:

204.144.14.134 से पीडीएफ़ डाउनलोड के लिए विंडसर टीसीपी ट्रैफ़िक

drbobdugan
स्रोत
9

Android फ़ोन के लिए मैंने tPacketCapture का उपयोग किया: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en

यह ऐप एक लाइफसेवर था जिसे मैं अपने एंड्रॉइड ऐप पर एसएसएल / टीएलएस हैंडशेक की विफलता के साथ एक समस्या का सामना कर रहा था। तदर्थ नेटवर्किंग सेटअप करने की कोशिश की ताकि मैं अपने लैपटॉप पर वायरशार्क का उपयोग कर सकूं। यह मेरे लिए सही नहीं रहा। इस ऐप ने मुझे जल्दी से नेटवर्क ट्रैफ़िक पर कब्जा करने की अनुमति दी, इसे अपने Google ड्राइव पर साझा किया ताकि मैं अपने लैपटॉप पर डाउनलोड कर सकूं जहां मैं इसे Wireshark के साथ जांच सकता हूं! बहुत बढ़िया और कोई जड़ की आवश्यकता!

फारुख नजमी
स्रोत
काम नहीं करेगा, अगर आपकी समस्याएं केवल वीपीएन का उपयोग करते समय होती हैं (और हब / राउटर पर कभी भी समाप्त नहीं होती हैं)।
Evi1M4chine
8

पैकेट कैप्चर एंड्रॉइड ऐप एक वीपीएन को लागू करता है जो एंड्रॉइड डिवाइस पर सभी नेटवर्क ट्रैफ़िक को लॉग करता है। आपको अपने पीसी पर किसी भी वीपीएन / प्रॉक्सी सर्वर को सेटअप करने की आवश्यकता नहीं है। जड़ की जरूरत नहीं है। SSL डिक्रिप्शन का समर्थन करता है जो tPacketCapture नहीं करता है। इसमें एक अच्छा लॉग दर्शक भी शामिल है।

अकीरा यमामोटो
स्रोत
वह वीपीएन काम नहीं कर रहा है ... कोई पृष्ठ नहीं खुल रहा है या डेटा प्राप्त नहीं हो रहा है ... ऐसा लगता है कि वीपीएन कोई इंटरनेट कनेक्शन नहीं है ...
हिमांशु बंसल
4

अपने पीसी पर फ़िडलर स्थापित करें और इसे अपने एंड्रॉइड डिवाइस पर एक प्रॉक्सी के रूप में उपयोग करें।

स्रोत: http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler

पीटर डी क्लर्क
स्रोत
यह केवल HTTP / HTTPS ट्रैफिक के लिए उपयोगी है।
ब्रैड
4

इसी तरह अपने पीसी को वायरलेस एक्सेस प्वाइंट बनाना, लेकिन बहुत आसान हो सकता है, रिवर्स टेथरिंग का उपयोग कर रहा है। यदि आपके पास एक HTC फोन है, तो उनके पास नेटवर्क / मोबाइल नेटवर्क साझाकरण सेटिंग्स के तहत "इंटरनेट पास-थ्रू" नामक एक अच्छा रिवर्स-टेथरिंग विकल्प है। यह आपके पीसी के माध्यम से आपके सभी ट्रैफ़िक को रूट करता है और आप बस वहां विंडसरक चला सकते हैं।

पीटर जेफ़े
स्रोत
2

अपने लैपटॉप (किसी भी) के लिए अपने लैपटॉप को एक वाईफाई हॉटस्पॉट बनाएं और इसे इंटरनेट से कनेक्ट करें। अपने वाईफाई इंटरफेस पर ट्रैफ़िक का उपयोग करते हुए सूँघें।

आपको बहुत सारी एंटी प्राइवेसी चीजें मिलेंगी!

FireCruZ
स्रोत
6
क्या आप कम से कम एक प्लेटफॉर्म (विंडोज, लिनक्स या मैक ओएस एक्स) पर इसे करने के लिए अधिक विशिष्ट हो सकते हैं?
अलेक्जेंड्रे मार्कंडेस
2

Preconditions: adb और wirehark आपके कंप्यूटर पर इंस्टॉल किया गया है और आपके पास एक रूटेड एंड्रॉइड डिवाइस है।

  1. डाउनलोड tcpdump ~ / डाउनलोड करने के लिए
  2. adb push ~/Downloads/tcpdump /sdcard/
  3. adb shell
  4. su root
  5. mv /sdcard/tcpdump /data/local/
  6. cd /data/local/
  7. chmod +x tcpdump
  8. ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
  9. CTRL+C आपके द्वारा पर्याप्त पैकेट कैप्चर करने के बाद।
  10. exit
  11. exit
  12. adb pull /sdcard/dump.pcap ~/Downloads/

अब आप Wireshark का उपयोग करके pcap फ़ाइल खोल सकते हैं।

AtomicBoolean
स्रोत
1

Android के लिए , मैंने पहले tPacketCapture का उपयोग किया था, लेकिन यह कुछ वीडियो स्ट्रीमिंग ऐप के लिए अच्छी तरह से काम नहीं करता था। मैं अब शार्क का उपयोग कर रहा हूं । आप जड़ होने की जरूरत है , हालांकि यह उपयोग करने के लिए।

यह TCPDump का उपयोग करता है (उन तर्कों की जांच करें जिन्हें आप पास कर सकते हैं ) और एक Pcap फ़ाइल बनाता है जिसे Wireshark द्वारा पढ़ा जा सकता है। डिफ़ॉल्ट तर्क आमतौर पर मेरे लिए काफी अच्छे होते हैं।

user276648
स्रोत
1
शार्क अब Google Play पर उपलब्ध नहीं है।
नॉटआउट 2
वास्तव में, यह हटा दिया गया लगता है। साइट swapper.n3o.lv भी एप्स को होल्ड नहीं करती है।
user276648
0

मुझे इसी तरह की समस्या थी जिसने मुझे एक ऐप विकसित करने के लिए प्रेरित किया, जो एंड्रॉइड डिवाइस से ट्रैफ़िक को पकड़ने में मदद कर सकता है। ऐप में SSH सर्वर की सुविधा है जो आपको फ्लाई ( sshdump wirehark घटक ) पर विंडशार्क में यातायात करने की अनुमति देता है । जैसा कि ऐप ट्रैफ़िक को पकड़ने के लिए VPNService नामक एक OS सुविधा का उपयोग करता है, इसे रूट एक्सेस की आवश्यकता नहीं होती है।

एप्लिकेशन प्रारंभिक बीटा में है। यदि आपके पास कोई मुद्दा / सुझाव है, तो मुझे बताने में संकोच न करें।

प्ले से डाउनलोड करें

ट्यूटोरियल जिसमें आप अतिरिक्त विवरण पढ़ सकते हैं

एंड्री एगोरोव
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.