Wiresharkでの携帯電話トラフィックのキャプチャ


回答:


350

ここにいくつかの提案があります:

  1. Androidフォンの場合、任意のネットワーク:フォンをルート化し、tcpdumpをインストールします。このアプリは、tcpdumpをインストールし、GUIを使用してキャプチャを開始できるようにするtcpdumpラッパーです。ヒント:キャプチャに適切なインターフェース名を指定する必要があります。これはデバイスごとに異なります。たとえば、-i eth0または-i tiwlan0- または-i anyを使用してすべてのインターフェースをログに記録します

  2. Android 4.0以降の電話の場合KismetのAndroid PCAPは、USB OTGインターフェイスを使用して、ルートを必要とせずにパケットキャプチャをサポートします。私はこのアプリを試したことがなく、サポートされているデバイスのタイプにいくつかの制限があります(それらのページを参照してください)

  3. Androidフォンの場合tPacketCaptureはAndroid VPNサービスを使用してパケットを傍受してキャプチャします。このアプリは問題なく使用できましたが、トラフィック量が多い場合(ビデオストリーミングなど)のパフォーマンスにも影響があるようです

  4. IOS 5+デバイスの場合、任意のネットワーク:iOS 5は、Mac OS Xパケットトレースプログラムを使用してiOSデバイスからトレースをキャプチャできるリモート仮想インターフェイス(RVI)機能を追加しました。詳細はこちらをご覧ください

  5. すべての電話、Wi-Fiのみ: PCをワイヤレスアクセスポイントとして設定し、PCで Wiresharkを実行します

  6. すべての電話、Wi-Fiのみ: Wi-Fiを傍受できるキャプチャデバイスを入手ます。これには、802.11xヘッダーも提供されるという利点がありますが、一部のパケットを見逃す可能性があります

  7. VPNサーバーを使用したキャプチャ:OpenVPNを使用して独自のVPNサーバー設定するのはかなり簡単です。次に、モバイルデバイスをVPNクライアントとして設定してサーバーを介してトラフィックをルーティングし、サーバー側でトラフィックをキャプチャできます。


1
Windows 7以降で不正アクセスポイントを設定し、Wiresharkを使用してパケットをキャプチャすることに興味がある場合は、mohit.io / blog /でまとめた手順をご覧ください。 これはWiFi(Android 、iOS、Wii、XBoxなど)
mohit 2014年

2
オプション2に関しては、これは事実上存在しないオプションです。彼らのページから:「[...]とRTL8187ベースのワイヤレスNICが必要です」!!!!
matteo 2014

1
私にとって、オプション#3は、特定のアプリが何を呼び出しているかを確認するなど、単純なタスクを実行するのが最も簡単です。
Nighto

1
それらのほとんどは、デバイスを離れることのないパケットや、すでにVPNを使用している場合には機能しません。したがって、これらはMTU /フラグメンテーション関連の問題を解決するためには役に立ちません。
Evi1M4chine 2015

1
反対のことをしたい場合はどうなりますか?USB接続のスマートフォンを使用してPCのパケットをキャプチャしますか?私のAndroidフォンで基本的に
Wiresharkの

40

ルペッロの優れた答えに加えて、「汚い」が非常に効果的なトリック:

すべての電話、任意の(ローカル)ネットワーク:モバイルデバイスを介在者の中間に設定します。

Ettercapを使用してモバイルデバイスとルーターの間でARPスプーフィングを行うと、モバイルのすべてのトラフィックがWiresharkに表示されます。設定の詳細については、このチュートリアルを参照してください


3
Mac OSでCharlesプロキシを使用することもできます。HTTPトラフィックをキャプチャするために、非常に優れたインターフェースと機能を備えています。コンピュータのローカルIPを設定する必要があります。電話にはプロキシが設定されています。TLSトラフィックも盗聴でき、Charlesの証明書を電話にインストールした場合、警告なしにこれを実行できます。
minipif 2015年

28

ここで提案されていない別のオプションは、Android SDKからAndroidエミュレータで監視するアプリを実行することです。その後、同じマシンでWiresharkを使用してトラフィックを簡単にキャプチャできます。

これは私にとって最も簡単なオプションでした。


1
これは興味深いオプションです。SSLパケットを処理できますか?
ransh

22

Wireshark + OSX + iOS:

これまでのところ素晴らしい概要ですが、Wireshark + OSX + iOSの詳細が必要な場合:

  • コンピューターにWiresharkをインストールする
  • iOSデバイスをUSBケーブルでコンピューターに接続する
  • iOSデバイスとコンピューターを同じWiFiネットワークに接続する
  • :OSXターミナルウィンドウで次のコマンドを実行して 、あなたのiOSデバイスのUDIDです。iTunesを介してiOSデバイスのUDIDを見つけることができます(シリアル番号ではなくUDIDを使用していることを確認してください)。rvictl -s xx
  • Wireshark Capture->Optionsに移動すると、ダイアログボックスが表示され、線をクリックしrvi0Startボタンを押します。

Wiresharkキャプチャオプションダイアログボックス

これで、iOSデバイスのすべてのネットワークトラフィックが表示されます。それはかなり圧倒することができます。いくつかのポインタ:

  • VPNでiOSを使用しないでください、暗号化されたトラフィックを理解することができません
  • 単純なフィルターを使用して、興味のあるトラフィックに焦点を合わせる
  • ip.addr==204.144.14.134 送信元または宛先アドレスが204.144.14.134のトラフィックを表示します
  • http HTTPトラフィックのみを表示

これは、204.144.14.134からのPDFダウンロード用のTCPトラフィックを示すサンプルウィンドウです。

204.144.14.134からのPDFダウンロード用のWireshark TCPトラフィック


9

Androidフォンの場合、tPacketCaptureを使用しました:https : //play.google.com/store/apps/details? id=jp.co.taosoftware.android.packetcapture&hl=en

このアプリは、AndroidアプリでのSSL / TLSハンドシェイクの失敗に関する問題をデバッグしていました。ラップトップでWiresharkを使用できるように、アドホックネットワークをセットアップしようとしました。うまくいきませんでした。このアプリを使用すると、ネットワークトラフィックをすばやくキャプチャし、Googleドライブで共有できるので、ラップトップにダウンロードして、Wiresharkで調べることができます。素晴らしく、ルートは必要ありません!


VPNを使用しているときにのみ問題が発生する場合は、機能しません(ハブやルーターでも問題が発生することはありません)。
Evi1M4chine 2015

8

Packet Capture Androidアプリは、Androidデバイスのすべてのネットワークトラフィックをログに記録するVPNを実装しています。PCにVPN /プロキシサーバーをセットアップする必要はありません。ルートは必要ありません。tPacketCaptureがサポートしないSSL復号化をサポートします。また、優れたログビューアも含まれています。


そのVPNが機能していない...ページが開いていない、またはデータがフェッチされていない...そのVPNを持っているのはインターネット接続がないようなものです...
Himanshu Bansal


4

PCをワイヤレスアクセスポイントにするのと同様ですが、はるかに簡単ですが、リバーステザリングを使用しています。HTCフォンを使用している場合、ネットワーク/モバイルネットワーク共有設定の下に、「インターネットパススルー」と呼ばれる優れたリバーステザリングオプションがあります。すべてのトラフィックをPCにルーティングし、Wiresharkをそこで実行できます。


2

あなたのラップトップをあなたの電話(すべて)のwifiホットスポットにして、インターネットに接続してください。Wiresharkを使用してWi-Fiインターフェースでトラフィックを嗅ぎます。

あなたは多くの反プライバシー事項を知るようになります!


6
少なくとも1つのプラットフォーム(Windows、LinuxまたはMac OS X)でそれを行う方法について、より具体的に説明できますか?
Alexandre Marcondes 2014年

2

前提条件:adbとWiresharkがコンピューターにインストールされ、ルート化されたAndroidデバイスを持っている。

  1. ダウンロードtcpdumpの〜/ダウンロードへ
  2. adb push ~/Downloads/tcpdump /sdcard/
  3. adb shell
  4. su root
  5. mv /sdcard/tcpdump /data/local/
  6. cd /data/local/
  7. chmod +x tcpdump
  8. ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
  9. CTRL+C 十分な数のパケットをキャプチャした後。
  10. exit
  11. exit
  12. adb pull /sdcard/dump.pcap ~/Downloads/

これで、Wiresharkを使用してpcapファイルを開くことができます。


1

Androidの場合、以前はtPacketCaptureを使用していましたが、一部のビデオをストリーミングするアプリではうまく機能しませんでした。現在はSharkを使用しています。あなたはrootになる必要があるのにそれを使用します。

これはTCPDumpを使用し(渡すことができる引数を確認します)、Wiresharkで読み取ることができるpcapファイルを作成します。通常、デフォルトの引数で十分です。


1
サメはGoogle Playで利用できなくなりました。
not2qubit 2017

実際、削除されたようです。サイトswapper.n3o.lvAPKを保持していないようです。
user276648

0

Androidデバイスからのトラフィックをキャプチャするのに役立つアプリを開発するきっかけとなった同様の問題がありました。アプリは、Wiresharkでトラフィックをオンザフライで許可するSSHサーバーを備えています(sshdump Wireshark コンポーネント)。アプリはVPNServiceと呼ばれるOS機能を使用してトラフィックをキャプチャするため、ルートアクセスは必要ありません。

アプリは初期ベータ版です。問題や提案がある場合は、遠慮なくお知らせください。

Playからダウンロード

追加の詳細を読むことができるチュートリアル

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.