如何在Wireshark上捕获移动电话流量?


当前回答

这里没有建议的另一个选项是在Android模拟器中从Android SDK运行你想监控的应用程序。然后,您可以在同一台机器上使用wireshark轻松捕获流量。

这对我来说是最简单的选择。

其他回答

对于Android手机,我使用tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en

这个应用程序是一个救生员,我正在调试我的Android应用程序上SSL/TLS握手失败的问题。试图设置自组网,这样我就可以在我的笔记本电脑上使用wireshark。这对我没用。这个应用程序很快让我捕捉网络流量,分享到我的谷歌驱动器上,这样我就可以下载到我的笔记本电脑上,在那里我可以用Wireshark检查它!太棒了,不需要根!

前提条件:您的计算机上已经安装了adb和wireshark,并且您的android设备已经root。

下载tcpdump到~/Downloads adb push ~/下载/tcpdump /sdcard/ 亚行壳 苏根 Mv /sdcard/tcpdump /data/local/ cd /数据/地方/ Chmod +x tcpdump ./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcap 在捕获足够多的包后按CTRL+C。 退出 退出 Adb拉/sdcard/dump。pcap ~ /下载/

现在您可以使用Wireshark打开pcap文件。

Wireshark + OSX + iOS:

到目前为止,很好的概述,但如果你想要Wireshark + OSX + iOS的细节:

在你的电脑上安装Wireshark 通过USB线连接iOS设备到计算机 将iOS设备和电脑连接到同一个WiFi网络 在OSX终端窗口中执行此命令:rvictl -s x,其中x为iOS设备的UDID。你可以通过iTunes找到iOS设备的UDID(确保你使用的是UDID而不是序列号)。 goto Wireshark Capture->Options,弹出对话框,单击rvi0行,然后按下开始按钮。

现在你将看到iOS设备上的所有网络流量。这可能会让人不知所措。这里有几个提示:

不要使用iOS和VPN,你无法理解加密的流量 使用简单的过滤器来关注有趣的流量 Ip.addr ==204.144.14.134查看源地址或目的地址为204.144.14.134的流量 HTTP只查看HTTP流量

下面是一个描述TCP流量的示例窗口,用于204.144.14.134的pdf下载:

在你的电脑上安装Fiddler,并在你的Android设备上使用它作为代理。

来源:http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler

作为Wireshark的替代品/ Android的伙伴,您可以尝试我的开源应用程序PCAPdroid。在非根设备上,它使用VPNService捕获流量,但有一些限制。在根设备上,它的工作方式类似于用户友好的tcpdump。

您可以直接在应用程序中分析连接和数据包负载,也可以将流量以PCAP格式导出到PC上使用Wireshark进行分析。它还有许多其他很酷的功能,试试看吧!