如何在Wireshark上捕获移动电话流量?
当前回答
这里没有建议的另一个选项是在Android模拟器中从Android SDK运行你想监控的应用程序。然后,您可以在同一台机器上使用wireshark轻松捕获流量。
这对我来说是最简单的选择。
其他回答
对于Android手机,我使用tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en
这个应用程序是一个救生员,我正在调试我的Android应用程序上SSL/TLS握手失败的问题。试图设置自组网,这样我就可以在我的笔记本电脑上使用wireshark。这对我没用。这个应用程序很快让我捕捉网络流量,分享到我的谷歌驱动器上,这样我就可以下载到我的笔记本电脑上,在那里我可以用Wireshark检查它!太棒了,不需要根!
前提条件:您的计算机上已经安装了adb和wireshark,并且您的android设备已经root。
下载tcpdump到~/Downloads adb push ~/下载/tcpdump /sdcard/ 亚行壳 苏根 Mv /sdcard/tcpdump /data/local/ cd /数据/地方/ Chmod +x tcpdump ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap 在捕获足够多的包后按CTRL+C。 退出 退出 Adb拉/sdcard/dump。pcap ~ /下载/
现在您可以使用Wireshark打开pcap文件。
Wireshark + OSX + iOS:
到目前为止,很好的概述,但如果你想要Wireshark + OSX + iOS的细节:
在你的电脑上安装Wireshark 通过USB线连接iOS设备到计算机 将iOS设备和电脑连接到同一个WiFi网络 在OSX终端窗口中执行此命令:rvictl -s x,其中x为iOS设备的UDID。你可以通过iTunes找到iOS设备的UDID(确保你使用的是UDID而不是序列号)。 goto Wireshark Capture->Options,弹出对话框,单击rvi0行,然后按下开始按钮。
现在你将看到iOS设备上的所有网络流量。这可能会让人不知所措。这里有几个提示:
不要使用iOS和VPN,你无法理解加密的流量 使用简单的过滤器来关注有趣的流量 Ip.addr ==204.144.14.134查看源地址或目的地址为204.144.14.134的流量 HTTP只查看HTTP流量
下面是一个描述TCP流量的示例窗口,用于204.144.14.134的pdf下载:
在你的电脑上安装Fiddler,并在你的Android设备上使用它作为代理。
来源:http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler
作为Wireshark的替代品/ Android的伙伴,您可以尝试我的开源应用程序PCAPdroid。在非根设备上,它使用VPNService捕获流量,但有一些限制。在根设备上,它的工作方式类似于用户友好的tcpdump。
您可以直接在应用程序中分析连接和数据包负载,也可以将流量以PCAP格式导出到PC上使用Wireshark进行分析。它还有许多其他很酷的功能,试试看吧!
推荐文章
- 更改UITextField和UITextView光标/插入符颜色
- 如何隐藏动作栏之前的活动被创建,然后再显示它?
- 是否有一种方法以编程方式滚动滚动视图到特定的编辑文本?
- 在Android中将字符串转换为Uri
- 'Project Name'是通过优化编译的——步进可能会表现得很奇怪;变量可能不可用
- 如何在NestedScrollView内使用RecyclerView ?
- 如何设置回退按钮文本在Swift
- 移动到另一个EditText时,软键盘下一步点击Android
- Android应用中的GridView VS GridLayout
- Activity和FragmentActivity的区别
- 右对齐文本在android TextView
- 模拟器慢动作动画现在打开了吗?
- 如何为TableView创建NSIndexPath
- 权限拒绝:start前台需要android.permission.FOREGROUND_SERVICE
- 滑动删除和“更多”按钮(就像iOS 7的邮件应用程序)