Capture du trafic des téléphones portables sur Wireshark

Question

Comment puis-je capturer le trafic d'un téléphone portable sur Wireshark ?

Answer 1

Application Android Packet Capture met en œuvre un VPN qui enregistre tout le trafic réseau sur l'appareil Android. Vous n'avez pas besoin de configurer un serveur VPN/proxy sur votre PC. Ne nécessite pas de Root. Supporte le décryptage SSL, ce que tPacketCapture ne fait pas. Il comprend également une bonne visionneuse de journaux.

Answer 2

Conditions préalables : adb et wireshark sont installés sur votre ordinateur et vous avez un appareil Android enraciné.

1. Télécharger tcpdump vers ~/Téléchargements
2. adb push ~/Downloads/tcpdump /sdcard/
3. adb shell
4. su root
5. mv /sdcard/tcpdump /data/local/
6. cd /data/local/
7. chmod +x tcpdump
8. ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
9. CTRL+C après avoir capturé suffisamment de paquets.
10. exit
11. exit
12. adb pull /sdcard/dump.pcap ~/Downloads/

Maintenant vous pouvez ouvrir le fichier pcap en utilisant Wireshark.

Answer 3

Installez Fiddler sur votre PC et utilisez-le comme proxy sur votre appareil Android.

Source : http://www.cantoni.org/2013/11/06/capture-Android-web-traffic-fiddler

Answer 4

De la même manière que pour faire de votre PC un point d'accès sans fil, mais cela peut être beaucoup plus facile, vous pouvez utiliser le reverse tethering. Si vous avez un téléphone HTC, ils ont une option de reverse-tethering appelée "Internet pass-through", sous les paramètres de partage de réseau/mobile. Elle fait passer tout votre trafic par votre PC et vous pouvez simplement y exécuter Wireshark.

Answer 5

Faites de votre ordinateur portable un hotspot wifi pour votre téléphone (quel qu'il soit) et connectez-le à Internet. Reniflez le trafic sur votre interface wifi en utilisant wireshark.

vous apprendrez à connaître beaucoup de choses contre la vie privée !