Wiresharkでの携帯電話トラフィックのキャプチャ

Wiresharkで携帯電話のトラフィックをキャプチャするにはどうすればよいですか？

ここにいくつかの提案があります：

1. Androidフォンの場合、任意のネットワーク：フォンをルート化し、tcpdumpをインストールします。このアプリは、tcpdumpをインストールし、GUIを使用してキャプチャを開始できるようにするtcpdumpラッパーです。ヒント：キャプチャに適切なインターフェース名を指定する必要があります。これはデバイスごとに異なります。たとえば、-i eth0または-i tiwlan0- または-i anyを使用してすべてのインターフェースをログに記録します

2. Android 4.0以降の電話の場合：KismetのAndroid PCAPは、USB OTGインターフェイスを使用して、ルートを必要とせずにパケットキャプチャをサポートします。私はこのアプリを試したことがなく、サポートされているデバイスのタイプにいくつかの制限があります（それらのページを参照してください）

3. Androidフォンの場合：tPacketCaptureはAndroid VPNサービスを使用してパケットを傍受してキャプチャします。このアプリは問題なく使用できましたが、トラフィック量が多い場合（ビデオストリーミングなど）のパフォーマンスにも影響があるようです

4. IOS 5+デバイスの場合、任意のネットワーク：iOS 5は、Mac OS Xパケットトレースプログラムを使用してiOSデバイスからトレースをキャプチャできるリモート仮想インターフェイス（RVI）機能を追加しました。詳細はこちらをご覧ください

5. すべての電話、Wi-Fiのみ： PCをワイヤレスアクセスポイントとして設定し、PCで Wiresharkを実行します

6. すべての電話、Wi-Fiのみ： Wi-Fiを傍受できるキャプチャデバイスを入手します。これには、802.11xヘッダーも提供されるという利点がありますが、一部のパケットを見逃す可能性があります

7. VPNサーバーを使用したキャプチャ：OpenVPNを使用して独自のVPNサーバーを設定するのはかなり簡単です。次に、モバイルデバイスをVPNクライアントとして設定してサーバーを介してトラフィックをルーティングし、サーバー側でトラフィックをキャプチャできます。

ルペッロの優れた答えに加えて、「汚い」が非常に効果的なトリック：

すべての電話、任意の（ローカル）ネットワーク：モバイルデバイスを介在者の中間に設定します。

Ettercapを使用してモバイルデバイスとルーターの間でARPスプーフィングを行うと、モバイルのすべてのトラフィックがWiresharkに表示されます。設定の詳細については、このチュートリアルを参照してください

ここで提案されていない別のオプションは、Android SDKからAndroidエミュレータで監視するアプリを実行することです。その後、同じマシンでWiresharkを使用してトラフィックを簡単にキャプチャできます。

これは私にとって最も簡単なオプションでした。

Wireshark + OSX + iOS：

これまでのところ素晴らしい概要ですが、Wireshark + OSX + iOSの詳細が必要な場合：

• コンピューターにWiresharkをインストールする
• iOSデバイスをUSBケーブルでコンピューターに接続する
• iOSデバイスとコンピューターを同じWiFiネットワークに接続する
• ：OSXターミナルウィンドウで次のコマンドを実行して 、あなたのiOSデバイスのUDIDです。iTunesを介してiOSデバイスのUDIDを見つけることができます（シリアル番号ではなくUDIDを使用していることを確認してください）。rvictl -s xx
• Wireshark Capture->Optionsに移動すると、ダイアログボックスが表示され、線をクリックしrvi0てStartボタンを押します。

これで、iOSデバイスのすべてのネットワークトラフィックが表示されます。それはかなり圧倒することができます。いくつかのポインタ：

• VPNでiOSを使用しないでください、暗号化されたトラフィックを理解することができません
• 単純なフィルターを使用して、興味のあるトラフィックに焦点を合わせる
• ip.addr==204.144.14.134 送信元または宛先アドレスが204.144.14.134のトラフィックを表示します
• http HTTPトラフィックのみを表示

これは、204.144.14.134からのPDFダウンロード用のTCPトラフィックを示すサンプルウィンドウです。

Androidフォンの場合、tPacketCaptureを使用しました：https : //play.google.com/store/apps/details? id=jp.co.taosoftware.android.packetcapture&hl=en

このアプリは、AndroidアプリでのSSL / TLSハンドシェイクの失敗に関する問題をデバッグしていました。ラップトップでWiresharkを使用できるように、アドホックネットワークをセットアップしようとしました。うまくいきませんでした。このアプリを使用すると、ネットワークトラフィックをすばやくキャプチャし、Googleドライブで共有できるので、ラップトップにダウンロードして、Wiresharkで調べることができます。素晴らしく、ルートは必要ありません！

Packet Capture Androidアプリは、Androidデバイスのすべてのネットワークトラフィックをログに記録するVPNを実装しています。PCにVPN /プロキシサーバーをセットアップする必要はありません。ルートは必要ありません。tPacketCaptureがサポートしないSSL復号化をサポートします。また、優れたログビューアも含まれています。

PCにFiddlerをインストールし、Androidデバイスでプロキシとして使用します。

出典：http : //www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler

PCをワイヤレスアクセスポイントにするのと同様ですが、はるかに簡単ですが、リバーステザリングを使用しています。HTCフォンを使用している場合、ネットワーク/モバイルネットワーク共有設定の下に、「インターネットパススルー」と呼ばれる優れたリバーステザリングオプションがあります。すべてのトラフィックをPCにルーティングし、Wiresharkをそこで実行できます。

あなたのラップトップをあなたの電話（すべて）のwifiホットスポットにして、インターネットに接続してください。Wiresharkを使用してWi-Fiインターフェースでトラフィックを嗅ぎます。

あなたは多くの反プライバシー事項を知るようになります！

前提条件：adbとWiresharkがコンピューターにインストールされ、ルート化されたAndroidデバイスを持っている。

1. ダウンロードtcpdumpの〜/ダウンロードへ
2. adb push ~/Downloads/tcpdump /sdcard/
3. adb shell
4. su root
5. mv /sdcard/tcpdump /data/local/
6. cd /data/local/
7. chmod +x tcpdump
8. ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
9. CTRL+C 十分な数のパケットをキャプチャした後。
10. exit
11. exit
12. adb pull /sdcard/dump.pcap ~/Downloads/

これで、Wiresharkを使用してpcapファイルを開くことができます。

Androidの場合、以前はtPacketCaptureを使用していましたが、一部のビデオをストリーミングするアプリではうまく機能しませんでした。現在はSharkを使用しています。あなたはrootになる必要があるのにそれを使用します。

これはTCPDumpを使用し（渡すことができる引数を確認します）、Wiresharkで読み取ることができるpcapファイルを作成します。通常、デフォルトの引数で十分です。

Androidデバイスからのトラフィックをキャプチャするのに役立つアプリを開発するきっかけとなった同様の問題がありました。アプリは、Wiresharkでトラフィックをオンザフライで許可するSSHサーバーを備えています（sshdump Wireshark コンポーネント）。アプリはVPNServiceと呼ばれるOS機能を使用してトラフィックをキャプチャするため、ルートアクセスは必要ありません。

アプリは初期ベータ版です。問題や提案がある場合は、遠慮なくお知らせください。

Playからダウンロード

追加の詳細を読むことができるチュートリアル