Answers:
这里有一些建议:
对于Android手机,可以使用任何网络:扎根手机,然后在其上安装tcpdump。这个应用程序是一个tcpdump包装器,它将安装tcpdump并允许您使用GUI启动捕获。提示:您需要确保为捕获提供正确的接口名称,并且该名称因设备而异,例如-i eth0或-i tiwlan0- 或使用-i any登录所有接口
对于Android 4.0+手机:Kismet的Android PCAP使用USB OTG接口来支持数据包捕获,而无需root用户。我尚未尝试过此应用,并且支持的设备类型有一些限制(请参见其页面)
对于Android手机:tPacketCapture使用Android VPN服务来拦截数据包并捕获它们。我已经成功使用了此应用,但它似乎也会影响大流量(例如视频流)的性能
对于IOS 5+设备,任何网络:iOS 5添加了远程虚拟接口(RVI)工具,可让您使用Mac OS X数据包跟踪程序来捕获来自iOS设备的跟踪。请参阅这里了解更多详情
对于所有电话,仅wi-fi: 将PC设置为无线访问点,然后在PC上运行Wireshark
对于所有电话,仅Wi-Fi:获取可以嗅探Wi-Fi 的捕获设备。这样的好处是还可以给您802.11x标头,但是您可能会丢失一些数据包
使用VPN服务器捕获:使用OpenVPN 设置您自己的VPN服务器相当容易。然后,您可以通过将移动设备设置为VPN客户端来在服务器上路由流量,并在服务器端捕获流量。
Wireshark + OSX + iOS:
到目前为止的概述不错,但是如果您想了解Wireshark + OSX + iOS的详细信息,请执行以下操作:
rvictl -s x
在哪里x
。您可以通过iTunes找到iOS设备的UDID(确保您使用的是UDID,而不是序列号)。Capture->Options
,出现一个对话框,单击该行,rvi0
然后按Start
按钮。现在,您将看到iOS设备上的所有网络流量。这可能是压倒性的。几个指针:
ip.addr==204.144.14.134
查看源或目标地址为204.144.14.134的流量http
仅查看http流量这是一个示例窗口,描述了从204.144.14.134下载pdf的TCP流量:
对于Android手机,我使用了tPacketCapture:https : //play.google.com/store/apps/details? id = jp.co.taosoftware.android.packetcapture &hl= zh-CN
这个应用程序是我的救星,我正在调试Android应用程序上SSL / TLS握手失败的问题。尝试设置临时网络,以便可以在笔记本电脑上使用Wireshark。它对我没有用。这个应用程序很快使我能够捕获网络流量,并在Google云端硬盘上共享它,这样我就可以在笔记本电脑上下载了,可以在其中使用Wireshark进行检查!很棒,不需要root!
Packet Capture Android应用程序实现了一个VPN,该VPN记录了Android设备上的所有网络流量。您无需在PC上设置任何VPN /代理服务器。不需要root。支持tPacketCapture不支持的SSL解密。它还包括一个不错的日志查看器。
在您的PC上安装Fiddler,并将其用作Android设备上的代理。
来源:http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler
使您的笔记本电脑成为手机(任何)的wifi热点,并将其连接到Internet。使用Wireshark在您的wifi接口上嗅探流量。
您将了解很多反隐私的知识!
前提条件:您的计算机上已安装了adb和wirehark,并且您拥有已扎根的android设备。
adb push ~/Downloads/tcpdump /sdcard/
adb shell
su root
mv /sdcard/tcpdump /data/local/
cd /data/local/
chmod +x tcpdump
./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap
CTRL+C
捕获足够的数据包后。exit
exit
adb pull /sdcard/dump.pcap ~/Downloads/
现在,您可以使用Wireshark打开pcap文件。
对于Android,我以前使用过tPacketCapture,但对于流一些视频的应用程序来说效果不佳。我现在正在使用Shark。你需要成为root才能使用它。
它使用TCPDump(检查您可以传递的参数)并创建一个可由Wireshark读取的pcap文件。默认参数通常对我来说足够好。
我遇到了类似的问题,这激发了我开发一款可帮助捕获Android设备流量的应用程序。该应用程序具有SSH服务器,可让您即时在Wireshark中进行通信(sshdump wirehark组件)。由于该应用使用名为VPNService的操作系统功能来捕获流量,因此不需要root访问权限。
该应用程序处于早期Beta版。如果您有任何问题/建议,请随时让我知道。