web-dev-qa-db-ja.com

必要なパケットをキャプチャできないようです

テレグラムメッセージングアプリケーションのパケット(クラスプロジェクト用)をキャプチャしようとしましたが、取得したキャプチャパケットのパンチから何も得ることができませんでした。

Telegramはユーザーのメッセージに対してAES-256暗号化を行い、通常のSSL以外のトランスポートプロトコル(TCP、HTTP、UDPなど)を使用して送信します。

私はこれらのキャプチャシナリオを試しました:

  • 両方の携帯電話(送信側と受信側)を、wiresharkが実行されているラップトップと同じアクセスポイントに接続します。

  • 2台の電話が接続されているアクセスポイントとしてラップトップを作成します(ルーターがパケットのブロードキャストを許可していない場合に備えて、パケットがNICカードを通過することを確認するためです)coz私のキャンパスのwifiを使用しているので、今は設定していません)

だから私のキャプチャフィルターで私は多くのフィルターを試してみました。

  • HTTPのみ:多くのパケットを取得しました。これは、キャプチャされた269386パケットのすべてをチェックするのには役に立ちません。これは、シナリオ1のキャプチャの試行の場合です。そこで、フィルターを変更して、2番目のフィルターを作成しました。

  • 携帯電話のIPアドレス(http && ip.addrなど)を使用したHTTPですが、パケットがまったくありません。私の電話は送信者です(両方のキャプチャシナリオで)。何が間違っているか、ここで何が欠けているかについてのアイデア

P.Sワイヤーシャークが無差別モードに設定されています

[更新]

Wiresharkが電話から送信されるパケット(テレグラム以外のパケットも含む)をキャプチャするかどうかをテストしましたが、SSDP、ICMP、およびその他のいくつかのパケットしかキャプチャしないことがわかりましたが、Facebookアカウントにログインしているため、ブラウザーから何もキャプチャしませんでした。 、Youtubeページの訪問でキャプチャした1つのパケットを期待しますか?

テレグラムPCバージョンを使用してメッセージを送信しようとしましたが、SSL(テレグラムは要求どおりにそれを使用しません、HTTP(無許可)、ICMP(メッセージとは何もしないようにpingします)、UPD(これらがパケットであるかどうか不明です) 、およびTCP(3ウェイハンドシェイクパケット)[END]

友達のマシンでwiresharkを試してみようと思っていますが、それが解決策かどうかはわかりません!!

snifferwiresharkpacket
1
user1794499

キャプチャされたパケット内のテレグラムパケットを見つける方法を見つけました

通信の2つの当事者の間にサーバーがあるため、クレジットもボブ・ブラウンに送られます。

友人に助けてもらった後、ラップトップが通信して相手にメッセージを転送するテレグラムサーバーのIPを見つけました。関連のない他のすべてのパケットを除外できました。

ありがとう

1
user1794499

私はあなたのセットアップについて本当にわかりません。ある時点で、ラップトップがワイヤレスAPとして機能していると言っているように見え、別の場所では、別のAPがあるように見えます。

PCと電話の間でTelegramを実行し、PCでWiresharkを実行します。通常の使用では、Wiresharkの実行に使用しているPCへの他のデバイス宛てのトラフィックをワイヤレスAPが繰り返すことはありません。

2つの電話が必要な場合は、それらを2つの異なるアクセスポイントに関連付け、ハブ(スイッチではない)を中央に配置できます。次に、PCをハブに接続します。

編集:私がテレグラムについてもう少し読んだ後、クライアントはお互いに話さないようです、彼らはテレグラムのサーバーに話します。したがって、次のようなものが必要になります。

Diagram showing capture of Telegram packets

ラップトップで無差別モードでWiresharkを実行すると、電話からテレグラムサーバーに向かうパケットを確認できるはずです。

中央の接続は、スイッチではなくハブでなければならないことに注意してください。この設定で2台以上の電話を使用できるはずです。どちらもTelegramのサーバーに話しているのであって、お互いに話しているのではないことを期待しています。

または、少なくともWindows 7では、ラップトップ自体をアクセスポイントに変えることができます。グーグル検索は指示を見つけるでしょう。そのようなものはここにあります: http://www.firewall.cx/Microsoft-knowledgebase/windows-xp-7-8/968-windows-7-access-point.html ラップトップが有線接続を使用してゲートウェイネットワークに接続されているAPは、可能です無差別モードのWiresharkは、ワイヤレスから送信されるトラフィックを確認できる可能性があります有線イーサネットへの無線。イーサネットハブに手を置くことができる場合は、図に示す方法を試してください。私はそれがうまくいくと確信しています。

2
Bob Brown