我该如何在Wireshark上捕获手机流量?
我该如何在Wireshark上捕获手机流量?
以下是一些建议:
对于任何网络的Android手机:Root您的手机,然后在上面安装tcpdump。 这个应用程序 是一个tcpdump包装器,它将安装tcpdump并启用您使用GUI开始捕获。 提示:您需要确保为捕获提供正确的接口名称,这因设备而异,例如-i eth0或-i tiwlan0 - 或使用-i any记录所有接口
适用于Android 4.0+手机:Kismet的Android PCAP 使用USB OTG接口支持数据包捕获,无需root权限。我没有尝试过这个应用程序,而且对所支持设备的类型有一些限制(请参见其页面)
对于Android手机:tPacketCapture 使用Android VPN服务拦截数据包并捕获它们。我已经成功地使用了这个应用程序,但它似乎也会影响大流量(例如视频流)的性能
适用于任何网络的IOS 5+设备:iOS 5添加了一个远程虚拟接口(RVI)功能,使您可以使用Mac OS X数据包跟踪程序从iOS设备捕获跟踪。有关更多详细信息,请参见这里
对于所有仅支持Wi-Fi的手机:获取一个可以嗅探Wi-Fi的捕获设备。这种方法可以获取802.11x头部信息,但是有可能会漏掉一些数据包。
使用VPN服务器进行抓包:使用 OpenVPN 轻松创建自己的 VPN 服务器。然后将移动设备设置为VPN 客户端,并在服务器端捕获流量。
这里没有提到的另一个选择是,使用来自Android SDK的Android模拟器运行您要监视的应用程序。然后,您可以轻松地在同一台计算机上使用Wireshark捕获流量。
对我而言,这是最简单的选择。
Wireshark + OSX + iOS:
总体来说,这是一篇很好的概述,但如果您想了解有关 Wireshark + OSX + iOS 的详细信息,请执行以下操作:
rvictl -s x
其中 x
是您的iOS设备的UDID。 您可以通过iTunes找到iOS设备的UDID(确保使用的是UDID而不是序列号)。Capture->Options
,然后会出现对话框,单击行 rvi0
,然后按 Start
按钮。现在,您将看到 iOS 设备上的所有网络流量。 这可能会非常压倒性。 以下是一些提示:
ip.addr==204.144.14.134
查看源或目标地址为 204.144.14.134 的流量http
只查看 HTTP 流量以下是一个示例窗口,用于显示从 204.144.14.134 下载 PDF 的 TCP 流量:
对于 Android 手机,我使用了 tPacketCapture 应用程序: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en
这个应用程序真是救了我的一命。我要调试我的 Android 应用程序的 SSL/TLS 握手失败问题。先尝试设置临时网络以便在笔记本电脑上使用 Wireshark 来捕获数据包,但不起作用。这个应用程序让我能够快速地捕获网络流量,并将它分享到 Google Drive 上,以便我可以在我的笔记本电脑上下载并使用 Wireshark 来分析!非常棒,而且不需要 root 权限!
Packet Capture Android app 实现了一个VPN,可以记录Android设备上的所有网络流量。您无需在计算机上设置任何VPN /代理服务器。不需要Root权限。支持SSL解密,而tPacketCapture则不支持。此外,它还包括一个良好的日志查看器。
前提条件:您的计算机已安装adb和wireshark,并且您有一个已root的android设备。
adb push ~/Downloads/tcpdump /sdcard/
adb shell
su root
mv /sdcard/tcpdump /data/local/
cd /data/local/
chmod +x tcpdump
./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
CTRL+C
。exit
exit
adb pull /sdcard/dump.pcap ~/Downloads/
现在您可以使用Wireshark打开pcap文件。
将您的笔记本电脑变成手机(任何手机)的wifi热点,并连接到互联网。使用Wireshark在您的wifi接口上嗅探流量。
您将了解到许多反隐私的内容!