回答:
ここにいくつかの提案があります:
Androidフォンの場合、任意のネットワーク:フォンをルート化し、tcpdumpをインストールします。このアプリは、tcpdumpをインストールし、GUIを使用してキャプチャを開始できるようにするtcpdumpラッパーです。ヒント:キャプチャに適切なインターフェース名を指定する必要があります。これはデバイスごとに異なります。たとえば、-i eth0または-i tiwlan0- または-i anyを使用してすべてのインターフェースをログに記録します
Android 4.0以降の電話の場合:KismetのAndroid PCAPは、USB OTGインターフェイスを使用して、ルートを必要とせずにパケットキャプチャをサポートします。私はこのアプリを試したことがなく、サポートされているデバイスのタイプにいくつかの制限があります(それらのページを参照してください)
Androidフォンの場合:tPacketCaptureはAndroid VPNサービスを使用してパケットを傍受してキャプチャします。このアプリは問題なく使用できましたが、トラフィック量が多い場合(ビデオストリーミングなど)のパフォーマンスにも影響があるようです
IOS 5+デバイスの場合、任意のネットワーク:iOS 5は、Mac OS Xパケットトレースプログラムを使用してiOSデバイスからトレースをキャプチャできるリモート仮想インターフェイス(RVI)機能を追加しました。詳細はこちらをご覧ください
すべての電話、Wi-Fiのみ: PCをワイヤレスアクセスポイントとして設定し、PCで Wiresharkを実行します
すべての電話、Wi-Fiのみ: Wi-Fiを傍受できるキャプチャデバイスを入手します。これには、802.11xヘッダーも提供されるという利点がありますが、一部のパケットを見逃す可能性があります
VPNサーバーを使用したキャプチャ:OpenVPNを使用して独自のVPNサーバーを設定するのはかなり簡単です。次に、モバイルデバイスをVPNクライアントとして設定してサーバーを介してトラフィックをルーティングし、サーバー側でトラフィックをキャプチャできます。
ルペッロの優れた答えに加えて、「汚い」が非常に効果的なトリック:
すべての電話、任意の(ローカル)ネットワーク:モバイルデバイスを介在者の中間に設定します。
Ettercapを使用してモバイルデバイスとルーターの間でARPスプーフィングを行うと、モバイルのすべてのトラフィックがWiresharkに表示されます。設定の詳細については、このチュートリアルを参照してください
Wireshark + OSX + iOS:
これまでのところ素晴らしい概要ですが、Wireshark + OSX + iOSの詳細が必要な場合:
rvictl -s x
x
Capture->Options
に移動すると、ダイアログボックスが表示され、線をクリックしrvi0
てStart
ボタンを押します。これで、iOSデバイスのすべてのネットワークトラフィックが表示されます。それはかなり圧倒することができます。いくつかのポインタ:
ip.addr==204.144.14.134
送信元または宛先アドレスが204.144.14.134のトラフィックを表示しますhttp
HTTPトラフィックのみを表示これは、204.144.14.134からのPDFダウンロード用のTCPトラフィックを示すサンプルウィンドウです。
Androidフォンの場合、tPacketCaptureを使用しました:https : //play.google.com/store/apps/details? id=jp.co.taosoftware.android.packetcapture&hl=en
このアプリは、AndroidアプリでのSSL / TLSハンドシェイクの失敗に関する問題をデバッグしていました。ラップトップでWiresharkを使用できるように、アドホックネットワークをセットアップしようとしました。うまくいきませんでした。このアプリを使用すると、ネットワークトラフィックをすばやくキャプチャし、Googleドライブで共有できるので、ラップトップにダウンロードして、Wiresharkで調べることができます。素晴らしく、ルートは必要ありません!
Packet Capture Androidアプリは、Androidデバイスのすべてのネットワークトラフィックをログに記録するVPNを実装しています。PCにVPN /プロキシサーバーをセットアップする必要はありません。ルートは必要ありません。tPacketCaptureがサポートしないSSL復号化をサポートします。また、優れたログビューアも含まれています。
PCにFiddlerをインストールし、Androidデバイスでプロキシとして使用します。
出典:http : //www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler
あなたのラップトップをあなたの電話(すべて)のwifiホットスポットにして、インターネットに接続してください。Wiresharkを使用してWi-Fiインターフェースでトラフィックを嗅ぎます。
あなたは多くの反プライバシー事項を知るようになります!
前提条件:adbとWiresharkがコンピューターにインストールされ、ルート化されたAndroidデバイスを持っている。
adb push ~/Downloads/tcpdump /sdcard/
adb shell
su root
mv /sdcard/tcpdump /data/local/
cd /data/local/
chmod +x tcpdump
./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
CTRL+C
十分な数のパケットをキャプチャした後。exit
exit
adb pull /sdcard/dump.pcap ~/Downloads/
これで、Wiresharkを使用してpcapファイルを開くことができます。
Androidの場合、以前はtPacketCaptureを使用していましたが、一部のビデオをストリーミングするアプリではうまく機能しませんでした。現在はSharkを使用しています。あなたはrootになる必要があるのにそれを使用します。
これはTCPDumpを使用し(渡すことができる引数を確認します)、Wiresharkで読み取ることができるpcapファイルを作成します。通常、デフォルトの引数で十分です。