Comment puis-je capturer le trafic d'un téléphone portable sur Wireshark ?
Voici quelques suggestions :
Pour les téléphones Android, tout réseau : Rootez votre téléphone, puis installez tcpdump dessus. Cette application est une enveloppe de tcpdump qui installera tcpdump et vous permettra de lancer des captures en utilisant une interface graphique. Conseil : Vous devrez vous assurer que vous fournissez le bon nom d'interface pour la capture et cela varie d'un appareil à l'autre, par ex. -i eth0 o -i tiwlan0 - ou utiliser -i tout pour enregistrer toutes les interfaces
Pour les téléphones Android 4.0+. : PCAP Android de Kismet utilise l'interface USB OTG pour prendre en charge la capture de paquets sans avoir besoin de Root. Je n'ai pas essayé cette application, et il y a quelques restrictions sur le type d'appareils supportés (voir leur page).
Pour les téléphones Android : tPacketCapture utilise le service VPN d'Android pour intercepter les paquets et les capturer. J'ai utilisé cette application avec succès, mais elle semble également affecter les performances avec de gros volumes de trafic (par exemple, le streaming vidéo).
Pour les appareils IOS 5+, tout réseau : iOS 5 a ajouté une interface virtuelle distante (RVI) qui vous permet d'utiliser les programmes de traçage de paquets de Mac OS X pour capturer les traces d'un appareil iOS. Voir aquí pour plus de détails
Pour tous les téléphones, uniquement en wi-fi : Configurez votre Mac o PC comme un point d'accès sans fil, puis exécutez wireshark sur l'ordinateur.
Pour tous les téléphones, uniquement en wi-fi : Obtenez un dispositif de capture qui peut renifler le wi-fi. Cela a l'avantage de vous donner les en-têtes 802.11x, mais vous pouvez manquer certains des paquets.
Capture à l'aide d'un serveur VPN : Il est assez facile de configurer votre propre serveur VPN en utilisant OpenVPN. Vous pouvez ensuite acheminer votre trafic via votre serveur en configurant l'appareil mobile en tant que un client VPN et capturer le trafic du côté du serveur.
Comment puis-je déterminer le nom de l'interface de capture pour mon appareil (Nexus 7) ? De même, dans l'interface graphique de Shark, quels sont les bons paramètres à entrer ? Merci
Si vous souhaitez configurer un point d'accès pirate sous Windows 7 ou supérieur et capturer des paquets à l'aide de Wireshark, jetez un coup d'œil aux étapes que j'ai mises au point à l'adresse suivante mohit.io/blog/ Cela fonctionnera pour tout appareil compatible avec le WiFi (Android, iOS, Wii, XBox, etc.).
En ce qui concerne l'option 2, elle est pratiquement inexistante. Extrait de leur page : "Vous aurez besoin de [...] et d'une carte réseau sans fil basée sur RTL8187" !!!!
En plus de l'excellente réponse de Rupello, une astuce "sale" mais très efficace :
Pour tous les téléphones, tout réseau (local) : Configurez votre PC pour Man-In-The-Middle votre appareil mobile.
Utilice Ettercap à faire Usurpation ARP entre votre appareil mobile et votre routeur, et tout le trafic de votre mobile apparaîtra dans Wireshark. Voir ce tutoriel pour les détails de l'installation
Vous pouvez également utiliser Charles proxy sur Mac OS, pour capturer le trafic HTTP, il a une interface et des fonctionnalités très agréables. Vous aurez besoin de configurer l'IP locale de votre ordinateur a un proxy sur votre téléphone. Il peut aussi renifler le trafic TLS, et le faire sans avertissement si vous installez le certificat de Charles sur le téléphone.
La meilleure et la plus simple des options est celle-ci. Pourquoi s'embêter avec le téléphone ? rooter, compiler tcpdump pour qu'il soit compatible avec les CPU ARM, arpspoofing le réseau local pour diriger le trafic vers ethernet BLAH BLAH BLAH et finalement exécuter wireshark et capturer les paquets . Il suffit d'installer l'application dans un émulateur et de capturer l'ethernet, c'est facile.
Wireshark + OSX + iOS :
Une bonne vue d'ensemble jusqu'à présent, mais si vous voulez des détails spécifiques pour Wireshark + OSX + iOS :
rvictl -s x donde x est l'UDID de votre appareil iOS. Vous pouvez trouver l'UDID de votre appareil iOS via iTunes (assurez-vous que vous utilisez l'UDID et non le numéro de série).Capture->Options une boîte de dialogue apparaît, cliquez sur la ligne rvi0 puis appuyez sur la touche Start bouton.
Maintenant, vous verrez tout le trafic réseau sur l'appareil iOS. Cela peut être assez accablant. Quelques conseils :
ip.addr==204.144.14.134 visualise le trafic dont l'adresse source ou de destination est 204.144.14.134http ne voit que le trafic httpVoici un exemple de fenêtre décrivant le trafic TCP pour le téléchargement d'un pdf depuis 204.144.14.134 :
Pour le téléphone Android, j'ai utilisé tPacketCapture : https://play.google.com/store/apps/details?id=jp.co.taosoftware.Android.packetcapture&hl=en
Cette application m'a sauvé la vie Je déboguais un problème d'échec de la poignée de main SSL/TLS sur mon application Android. J'ai essayé de configurer un réseau ad hoc pour pouvoir utiliser Wireshark sur mon ordinateur portable. Cela n'a pas fonctionné pour moi. Cette application m'a rapidement permis de capturer le trafic réseau, de le partager sur mon Google Drive pour que je puisse le télécharger sur mon ordinateur portable où je pourrais l'examiner avec Wireshark ! Génial et pas besoin de Root !
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
0 votes
Les utilisateurs de Windows peuvent essayer ceci stackoverflow.com/a/65774666/10532966