以下にいくつかの提案を示します。
Android電話の場合、任意のネットワーク:電話をルート化して、tcpdumpをインストールします。 このアプリ は、tcpdumpをインストールし、GUIを使用してキャプチャを開始できるようにするtcpdumpラッパーです。 ヒント:キャプチャに適切なインターフェイス名を指定する必要があります。これはデバイスごとに異なります。たとえば、-i eth0または-i tiwlan0-または-i anyすべてのインターフェースを記録する
Android 4.0+電話の場合: KismetのAndroid PCAP USB OTGインターフェイスを使用してパケットキャプチャをサポートルートを必要とせずに。このアプリを試したことはありませんが、サポートされているデバイスの種類には制限があります(ページを参照)
Android電話の場合: tPacketCapture Android VPNサービスを使用してパケットを傍受するそれらをキャプチャします。このアプリを正常に使用しましたが、トラフィック量が多い場合のパフォーマンス(ビデオストリーミングなど)にも影響があるようです。
IOS 5+デバイスの場合、任意のネットワーク:iOS 5はリモート仮想インターフェイス( RVI)Mac OS Xパケットトレースプログラムを使用してiOSデバイスからトレースをキャプチャできる機能。詳細については here をご覧ください
すべての電話で、wi-fiのみ:PCをワイヤレスアクセスポイントとして設定 、次にPCでwiresharkを実行します
すべての電話で、wi-fiのみ:Get キャプチャデバイス wi-fiをスニッフィングできます。これには802.11xヘッダーも提供されるという利点がありますが、一部のパケットを見逃す可能性があります
VPNサーバーを使用してキャプチャする:OpenVPNを使用して 独自のVPNサーバーをセットアップする を実行するのはかなり簡単です。その後、モバイルデバイスを VPNクライアント として設定し、サーバー側でトラフィックをキャプチャすることにより、サーバーを介してトラフィックをルーティングできます。
Rupelloの優れた答えに加えて、「汚い」が非常に効果的なトリック:
すべての電話で、任意の(ローカル)ネットワーク :自分のPCを Man-In-The-Middle 自分のモバイルデバイスに設定します。
Ettercap を使用して ARPスプーフィング をモバイルデバイスとルーター間で行うと、すべてのモバイルのトラフィックがWiresharkに表示されます。セットアップの詳細については このチュートリアル を参照してください。
ここで提案されていない別のオプションは、Android SDKからAndroidエミュレータで監視したいアプリを実行することです。同じマシン上でwireharkを使用してトラフィックを簡単にキャプチャできます。
これは私にとって最も簡単な選択肢でした。
Wireshark + OSX + iOS:
これまでのところ素晴らしい概観ですが、Wireshark + OSX + iOSの詳細が必要な場合は、
- お使いのコンピュータにWiresharkをインストールする
- uSBケーブルを介してiOSデバイスをコンピュータに接続する
- iOSデバイスとコンピュータを同じWiFiネットワークに接続する
- oSX端末ウィンドウでこのコマンドを実行します。
rvictl -s xここでxはiOSデバイスのUDIDです。 iOSデバイスのUDIDは、iTunesを介して見つけることができます(シリアル番号ではなくUDIDを使用していることを確認してください)。 - wireshark
Capture->Optionsに移動し、ダイアログボックスが表示されたら、rvi0行をクリックしてからStartボタンを押します。
これで、iOSデバイス上のすべてのネットワークトラフィックがわかります。それはかなり圧倒的です。いくつかのポインタ:
- iOSでVPNを使用しないでください。暗号化されたトラフィックを理解できなくなります。
- 単純なフィルタを使用して興味深いトラフィックに集中する
ip.addr==204.144.14.134は、送信元アドレスまたは宛先アドレスが204.144.14.134のトラフィックを表示します。httpはhttpトラフィックのみを表示します
204.144.14.134からpdfをダウンロードするためのTCPトラフィックを示すサンプルウィンドウです。
Android携帯用に私はtPacketCaptureを使用しました: https://play.google.com/store/apps/details?id=jp.co.taosoftware.Android.packetcapture&hl=ja
このアプリは私が自分のAndroidアプリでSSL/TLSハンドシェイクの失敗による問題をデバッグしていた命の恩人でした。ラップトップでwiresharkを使えるようにアドホックネットワーキングを設定しようとしました。私にはうまくいきませんでした。このアプリを使えばすぐにネットワークトラフィックを捉えてGoogleドライブで共有することができ、ラップトップでWiresharkで調べることができる場所でダウンロードできます。すごいですし、ルートは必要ありません。
Packet Capture Androidアプリ Androidデバイス上のすべてのネットワークトラフィックを記録するVPNを実装します。あなたのPCにVPN /プロキシサーバーを設定する必要はありません。 rootは必要ありません。 tPacketCaptureがサポートしていないSSL復号化をサポートします。また、優れたログビューアも含まれています。
PCをワイヤレスアクセスポイントにするのと同じように、はるかに簡単になりますが、リバーステザリングを使用します。あなたがたまたまHTCフォンを持っているなら、彼らはネットワーク/モバイルネットワーク共有設定の下で、 "インターネットパススルー"と呼ばれるニース逆テザリングオプションを持っています。それはあなたのPCを通してあなたのすべてのトラフィックをルーティングし、あなたはそこでWiresharkを走らせることができます。
PCにFiddlerをインストールして、Androidデバイスのプロキシとして使用してください。
ソース: http://www.cantoni.org/2013/11/06/capture-Android-web-traffic-fiddler
あなたのラップトップをあなたの携帯電話用のWiFiホットスポットにし(any)、インターネットに接続します。 wiresharkを使用してあなたのwifiインターフェースのトラフィックを盗聴します。
あなたは多くの反プライバシーのものを知るようになるでしょう!
前提条件:adbとwiresharkがコンピューターにインストールされていて、根付いたAndroidデバイスがある。
- ダウンロード tcpdump to〜/ダウンロード
adb Push ~/Downloads/tcpdump /sdcard/adb Shellsu rootmv /sdcard/tcpdump /data/local/cd /data/local/chmod +x tcpdump./tcpdump -vv -i any -s 0 -w /sdcard/dump.pcapexitexitadb pull /sdcard/dump.pcap ~/Downloads/
これで、Wiresharkを使ってpcapファイルを開くことができます。
Androidの場合、以前tPacketCaptureを使用しましたが、ビデオをストリーミングするアプリではうまく機能しませんでした。私は今 Shark を使っています。あなたはそれを使用するにはrootである必要があります。
それはTCPDump( あなたが渡すことができる引数 をチェックします)を使い、Wiresharkによって読まれることができるpcap fileを作成します。通常、デフォルトの引数で十分です。