如何在Wireshark上捕获移动电话流量?
当前回答
对于iOS设备:
打开终端,简单地写:
rvictl -s udid
它会在Wireshark上打开一个有名字的接口,在我的例子中是rvi0。
udid是iPhone的唯一设备id。
(如何找到我的iOS设备UDID)
其他回答
除了鲁佩罗精彩的回答之外,还有一个“肮脏”但非常有效的技巧:
对于所有手机,任何(本地)网络:将您的PC设置为Man-In-The-Middle移动设备。
使用Ettercap在您的移动设备和路由器之间进行ARP欺骗,您的所有移动通信将出现在Wireshark中。有关设置细节,请参阅本教程
Wireshark + OSX + iOS:
到目前为止,很好的概述,但如果你想要Wireshark + OSX + iOS的细节:
在你的电脑上安装Wireshark 通过USB线连接iOS设备到计算机 将iOS设备和电脑连接到同一个WiFi网络 在OSX终端窗口中执行此命令:rvictl -s x,其中x为iOS设备的UDID。你可以通过iTunes找到iOS设备的UDID(确保你使用的是UDID而不是序列号)。 goto Wireshark Capture->Options,弹出对话框,单击rvi0行,然后按下开始按钮。
现在你将看到iOS设备上的所有网络流量。这可能会让人不知所措。这里有几个提示:
不要使用iOS和VPN,你无法理解加密的流量 使用简单的过滤器来关注有趣的流量 Ip.addr ==204.144.14.134查看源地址或目的地址为204.144.14.134的流量 HTTP只查看HTTP流量
下面是一个描述TCP流量的示例窗口,用于204.144.14.134的pdf下载:
对于iOS设备:
打开终端,简单地写:
rvictl -s udid
它会在Wireshark上打开一个有名字的接口,在我的例子中是rvi0。
udid是iPhone的唯一设备id。
(如何找到我的iOS设备UDID)
我也遇到过类似的问题,启发我开发了一款应用程序,可以帮助捕捉Android设备的流量。该应用程序具有SSH服务器,允许您在Wireshark中有流量(sshdump Wireshark组件)。由于该应用程序使用名为VPNService的操作系统功能来捕获流量,因此它不需要根访问。
该应用程序处于早期测试阶段。如果你有任何问题/建议,请尽管告诉我。
从播放中下载
教程,你可以在其中阅读更多的细节
在你的电脑上安装Fiddler,并在你的Android设备上使用它作为代理。
来源:http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler
推荐文章
- 如何删除默认的导航栏空间在SwiftUI导航视图
- 警告:API ' variable . getjavacompile()'已过时,已被' variable . getjavacompileprovider()'取代
- 安装APK时出现错误
- 碎片中的onCreateOptionsMenu
- TextView粗体通过XML文件?
- 如何使线性布局的孩子之间的空间?
- DSL元素android.dataBinding。enabled'已过时,已被'android.buildFeatures.dataBinding'取代
- ConstraintLayout:以编程方式更改约束
- PANIC: AVD系统路径损坏。检查ANDROID_SDK_ROOT值
- 如何生成字符串类型的buildConfigField
- Recyclerview不调用onCreateViewHolder
- 如何在iOS中使用Swift编程segue
- Swift -整数转换为小时/分钟/秒
- Android API 21工具栏填充
- Android L中不支持操作栏导航模式