it-swarm.com.de

Handyverkehr auf Wireshark erfassen

Wie kann ich den Mobilfunkverkehr auf Wireshark erfassen?

220
Xara

Hier sind ein paar Vorschläge:

  1. Für Android Telefone jedes Netzwerk : Rooten Sie Ihr Telefon und installieren Sie tcpdump darauf. Diese App ist ein tcpdump-Wrapper, der tcpdump installiert und es Ihnen ermöglicht, Captures über eine GUI zu starten. Tipp: Sie müssen sicherstellen, dass Sie den richtigen Schnittstellennamen für das Capture angeben. Dies ist von Gerät zu Gerät unterschiedlich, z. B. - i eth0 oder - i tiwlan0 - oder benutze - i any um alle Schnittstellen zu protokollieren

  2. Für Android 4.0+ Telefone : Android PCAP von Kismet verwendet das USB OTG Schnittstelle zur Unterstützung der Paketerfassung ohne Root-Zugriff. Ich habe diese App nicht ausprobiert und es gibt einige Einschränkungen hinsichtlich des unterstützten Gerätetyps (siehe Seite).

  3. Für Android Telefone : tPacketCapture verwendet das Android VPN-Dienst zum Abfangen und Erfassen von Paketen. Ich habe diese App erfolgreich verwendet, aber es scheint auch die Leistung bei großem Verkehrsaufkommen (z. B. Video-Streaming) zu beeinträchtigen

  4. Für IOS 5+ Geräte hat jedes Netzwerk : iOS 5 eine virtuelle Remote-Schnittstelle hinzugefügt ( RVI) - Funktion, mit der Sie Mac OS X-Paketverfolgungsprogramme verwenden können, um Verfolgungen von einem iOS-Gerät zu erfassen. Siehe hier für weitere Details

  5. Für alle Telefone nur Wi-Fi: Richten Sie Ihren PC als drahtlosen Zugangspunkt ein starte wireshark auf dem PC

  6. Für alle Telefone nur Wi-Fi: Holen Sie sich ein Aufnahmegerät , das Wi-Fi schnüffeln kann. Dies hat den Vorteil, dass Sie auch 802.11x-Header erhalten, aber möglicherweise einige der Pakete verpassen

  7. Mit einem VPN-Server erfassen : Es ist ziemlich einfach, mit OpenVPN Ihren eigenen VPN-Server einzurichten . Sie können dann Ihren Datenverkehr über Ihren Server leiten, indem Sie das mobile Gerät als ein VPN-Client einrichten und den Datenverkehr auf der Serverseite erfassen.

331
rupello

Neben der hervorragenden Antwort von rupello ist dies ein "schmutziger", aber sehr effektiver Trick:

Für alle Telefone ein beliebiges (lokales) Netzwerk: Richten Sie Ihren PC auf Man-In-The-Middle Ihr Mobilgerät ein.

Verwenden Sie Ettercap , um ARP-Spoofing zwischen Ihrem Mobilgerät und Ihrem Router durchzuführen. Der gesamte Datenverkehr Ihres Mobiltelefons wird in Wireshark angezeigt. In diesem Tutorial finden Sie Einzelheiten zum Einrichten

32
minipif

Eine weitere Option, die hier nicht vorgeschlagen wurde, besteht darin, die App, die Sie im Android-Emulator überwachen möchten, vom Android-SDK aus auszuführen. Sie können dann problemlos den Datenverkehr mit Wireshark auf demselben Computer erfassen.

Dies war die einfachste Option für mich.

23
MazeChaZer

Wireshark + OSX + iOS:

Tolle Übersicht bisher, aber wenn Sie Besonderheiten für Wireshark + OSX + iOS wünschen:

  • installieren Sie Wireshark auf Ihrem Computer
  • verbinden Sie das iOS-Gerät über ein USB-Kabel mit dem Computer
  • verbinden Sie iOS-Gerät und Computer mit demselben WLAN-Netzwerk
  • führen Sie diesen Befehl in einem OSX-Terminalfenster aus: rvictl -s x, wobei x die UDID Ihres iOS-Geräts ist. Sie finden die UDID Ihres iOS-Geräts über iTunes (stellen Sie sicher, dass Sie die UDID und nicht die Seriennummer verwenden).
  • um zu Wireshark Capture->Options zu gelangen, erscheint ein Dialogfeld, klicken Sie auf die Zeile rvi0 und drücken Sie dann die Start-Taste.

 Wireshark Capture Options Dialog Box

Nun sehen Sie den gesamten Netzwerkverkehr auf dem iOS-Gerät. Es kann ziemlich überwältigend sein. Ein paar Hinweise:

  • verwenden Sie iOS nicht mit einem VPN. Sie können den verschlüsselten Datenverkehr nicht verstehen
  • verwenden Sie einfache Filter, um sich auf interessante Zugriffe zu konzentrieren
  • ip.addr==204.144.14.134 zeigt den Datenverkehr mit der Quell- oder Zieladresse 204.144.14.134 an
  • http zeigt nur den http-Verkehr an

Hier ist ein Beispielfenster, das den Verkehr von TCP für den PDF-Download von 204.144.14.134 darstellt:

 Wireshark TCP traffic for pdf download from 204.144.14.134

16
drbobdugan

Für Android-Telefone habe ich tPacketCapture verwendet: https://play.google.com/store/apps/details?id=jp.co.taosoftware.Android.packetcapture&hl=de

Diese App war ein Lebensretter. Ich habe ein Problem mit dem Ausfall des SSL/TLS-Handshakes auf meiner Android-App behoben. Ich habe versucht, Ad-hoc-Netzwerke einzurichten, damit ich Wireshark auf meinem Laptop verwenden kann. Es hat bei mir nicht funktioniert. Mit dieser App konnte ich schnell Netzwerkverkehr erfassen und auf meinem Google Drive freigeben, damit ich ihn auf meinem Laptop herunterladen und mit Wireshark untersuchen konnte! Super und keine Wurzel erforderlich!

8
Farrukh Najmi

Packet Capture Android App implementiert ein VPN, das den gesamten Netzwerkverkehr auf dem Android-Gerät protokolliert. Sie müssen auf Ihrem PC keinen VPN/Proxy-Server einrichten. Benötigt kein root. Unterstützt die SSL-Entschlüsselung, was tPacketCapture nicht tut. Es enthält auch einen guten Protokoll-Viewer.

7
Akira Yamamoto

Ähnlich wie der PC zu einem drahtlosen Zugangspunkt wird, kann dies jedoch viel einfacher sein, wenn Sie das umgekehrte Tethering verwenden. Wenn Sie ein HTC-Telefon haben, gibt es unter den Netzwerk-/Mobilnetzwerkfreigabeeinstellungen die Option "Internet Pass-Through". Es leitet Ihren gesamten Datenverkehr durch Ihren PC und Sie können Wireshark einfach dort ausführen.

3
Peter Jeffe

Installieren Sie Fiddler auf Ihrem PC und verwenden Sie es als Proxy auf Ihrem Android-Gerät.

Quelle: http://www.cantoni.org/2013/11/06/capture-Android-web-traffic-fiddler

3

Machen Sie aus Ihrem Laptop einen WLAN-Hotspot (beliebig) und verbinden Sie ihn mit dem Internet. Sniff Traffic auf Ihrer WLAN-Schnittstelle mit Wireshark.

sie werden viel Anti-Privacy-Sachen kennenlernen!

2
FireCruZ

Für Android, ich habe früher tPacketCapture verwendet, aber es funktionierte nicht gut für eine App, die Videos streamen konnte. Ich benutze jetzt Shark . Sie müssen root sein, um es dennoch zu verwenden.

Es verwendet TCPDump (überprüfen Sie die Argumente, die Sie übergeben können ) und erstellt ein pcap-Datei, das von Wireshark gelesen werden kann. Die Standardargumente sind normalerweise gut genug für mich.

1
user276648

Voraussetzungen: Adb und Wireshark sind auf Ihrem Computer installiert und Sie verfügen über ein gerootetes Android-Gerät.

  1. tcpdump für ~/Downloads herunterladen
  2. adb Push ~/Downloads/tcpdump /sdcard/
  3. adb Shell
  4. su root
  5. mv /sdcard/tcpdump /data/local/
  6. cd /data/local/
  7. chmod +x tcpdump
  8. ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
  9. exit
  10. exit
  11. adb pull /sdcard/dump.pcap ~/Downloads/

Nun können Sie die pcap-Datei mit Wireshark öffnen.

0
Chris Woolfe