通过wireshark捕获手机stream量
如何在wireshark上捕获手机stream量?
这里有一些build议:
-
对于Android手机,任何networking :根您的手机,然后安装tcpdump。 这个应用程序是一个tcpdump包装器,它将安装tcpdump并使您能够使用GUI开始捕获。 提示:您将需要确保为捕获提供正确的接口名称,并且这会因设备而异,例如-i eth0或-i tiwlan0 – 或者使用-i any来logging所有接口
-
对于Android 4.0+手机 : 来自Kismet的Android PCAP使用USB OTG接口来支持数据包捕获而不需要root。 我还没有尝试过这个应用程序,并且支持的设备types有一些限制(请参阅他们的页面)
-
对于Android手机 : tPacketCapture使用Android VPN服务拦截数据包并捕获它们。 我已经成功地使用了这个应用程序,但它似乎也影响大stream量的性能(如videostream)
-
对于IOS 5+设备,任何networking :iOS 5都添加了一个远程虚拟接口(RVI)工具,使您可以使用Mac OS X数据包跟踪程序从iOS设备捕获跟踪。 在这里看到更多的细节
-
对于所有手机,仅限wi-fi: 将PC设置为无线接入点 ,然后在PC上运行wireshark
-
对于所有手机,只有Wi-Fi:获取可以嗅探Wi-Fi 的捕获设备 。 这也有给你802.11x头的好处,但你可能会错过一些数据包
-
使用VPN服务器进行捕获 :使用OpenVPN 设置自己的VPN服务器相当简单。 然后,您可以通过将移动设备设置为VPN客户端并在服务器端捕获stream量来将您的stream量路由到服务器。
除了鲁佩罗的出色答案之外,“肮脏”但非常有效的把戏:
对于所有电话,任何(本地)networking :将您的电脑设置为中间人(Man-In-The-Middle)您的移动设备。
使用Ettercap在您的移动设备和您的路由器之间进行ARP欺骗 ,您的所有移动设备的stream量都将出现在Wireshark中。 请参阅本教程了解设置细节
另一个没有在这里提出的选项是从Android SDK中运行你想要在Android模拟器中监控的应用程序。 然后,您可以轻松地在同一台机器上使用wireshark捕获stream量。
这对我来说是最简单的select。
Wireshark + OSX + iOS:
到目前为止,很好的概述,但如果你想具体的Wireshark + OSX + iOS的:
- 在您的计算机上安装Wireshark
- 通过USB电缆将iOS设备连接到电脑
- 将iOS设备和计算机连接到相同的WiFinetworking
- 在OSXterminal窗口中运行此命令:
rvictl -sx
其中x
是iOS设备的UDID。 你可以通过iTunesfind你的iOS设备的UDID(确保你使用的是UDID而不是序列号)。 - 转到Wireshark
Capture->Options
,出现一个对话框,点击行rvi0
然后按下Start
button。
现在您将看到iOS设备上的所有networkingstream量。 它可以是相当的压倒性的。 几个指针:
- 不要将iOS与VPN一起使用,您无法理解encryptionstream量
- 使用简单的filter专注于有趣的stream量
-
ip.addr==204.144.14.134
查看源地址或目的地址为204.144.14.134的stream量 -
http
仅查看httpstream量
下面是一个示例窗口,描述来自204.144.14.134的下载pdfstream量的TCPstream量:
对于Android手机,我使用了tPacketCapture: https : //play.google.com/store/apps/details? id = jp.co.taosoftware.android.packetcapture &hl = zh_CN
这个应用程序是一个救生员我正在debugging我的Android应用程序SSL / TLS握手失败的问题。 试图build立ad hocnetworking,所以我可以在我的笔记本电脑上使用wireshark。 这不适合我。 这个应用程序很快就允许我捕捉networkingstream量,将它分享到我的Google云端硬盘,这样我就可以在我的笔记本电脑上下载,在那里我可以用Wireshark检查它! 真棒,没有根需要!
数据包捕获Android应用程序实现了一个VPN,loggingAndroid设备上的所有networkingstream量。 您不需要在PC上设置任何VPN /代理服务器。 不需要root。 支持tPacketCapture不支持的SSL解密。 它还包括一个好的日志查看器。
使您的笔记本电脑为您的手机(任何)无线热点,并连接到互联网。 使用wireshark在您的wifi接口上嗅探stream量。
你会知道很多反隐私的东西!
在您的电脑上安装Fiddler,并将其用作Android设备上的代理。
资料来源: http : //www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler
类似于使您的PC成为无线接入点,但可以更容易,正在使用反向共享。 如果你碰巧有一个HTC手机,在networking/移动networking共享设置下,他们有一个很好的反向共享选项“互联网传递”。 它将所有的stream量路由到你的PC,你可以在那里运行Wireshark。
对于Android ,我以前使用过tPacketCapture,但是对于stream式传输video的应用程序来说效果并不理想。 我现在正在使用鲨鱼 。 你需要成为root用户才能使用它。
它使用TCPDump (检查您可以传递的参数 )并创build一个可由Wireshark读取的pcap文件 。 默认参数通常对我来说已经足够了。
- 我们应该使用RecyclerView来replaceListView吗?
- TabLayout选项卡样式
- 如何使用ADT插件将“Androiddevise支持库”添加到Eclipse中?
- 如何实现OnFragmentInteractionListener
- 如何在Android中使用Alarm Manager启动服务?
- Android onConfigurationChanged没有被调用
- 在Android中使用notifyItemRemoved或notifyDataSetChanged与RecyclerView
- Android 5.0的材料devise选项卡
- 如何更改Android WebView中的FontSize?