Comment faire pour capturer le trafic des applications sur Android

Je suis en train d'essayer de capturer le trafic à partir d'une application sur un téléphone Android, et bien que j'ai mis le proxy sur le téléphone et permet de capturer tous les autres le trafic internet à partir du téléphone (à l'aide de Charles Proxy), je ne peux pas voir tout le trafic pour cette application.

Comment cela est possible, et comment puis-je capturer le trafic?

Mise à JOUR:

Si vous avez besoin d'aide pour configurer un point d'accès wifi à partir de votre ordinateur, de sorte que vous
permet de connecter votre téléphone et Wireshark le trafic, il suffit de regarder
le lien suivant pour les directions:
http://www.wi-fiplanet.com/tutorials/article.php/3849841/How-to-Create-Wireless-Hosted-Networks-in-Windows-7.htm
Si vous voulez de l'aide de décompiler une application IOS à l'assemblée, regardez cette
lien: http://www.infointox.net/?tag=arm
Si vous voulez une meilleure Dex Java decompiler que dex2jar, cochez cette
: https://github.com/skylot/jadx

Et les une appli, c'est... quoi?
je vais prendre une conjecture sur l'app... Instagram

OriginalL'auteur blizz | 2014-02-13

5

Il y en a plusieurs façons:
1. Connectez votre téléphone à votre point d'accès wifi (avant de brancher case options avancées et de définir un proxy manuel).. Note: cette méthode ne fonctionne pas pour toutes les données du réseau.. certaines connexions ignorer ce paramètre.
2. (fonctionne sur les téléphones rootés uniquement) Installez peau de Requin pour Racine " application sur votre appareil... il va capturer TOUT le trafic.. il va générer les fichiers de vidage peut être analized sur votre PC à l'aide du logiciel Wireshark
3. La meilleure façon: Configuration de votre PC en point d'accès wifi et rendre votre appareil android pour utiliser cette connexion wifi, puis sniffer le trafic à l'aide de la même Wireshark application.
OriginalL'auteur Marcel Tricolici
0

Sans l'enracinement de votre téléphone, installation d'un point d'accès non autorisé sur Windows 7 (et ci-dessus). Puis capturer le trafic à l'aide de WireShark et de les stocker pour une analyse plus approfondie. Vous pouvez utiliser la même astuce pour iOS ou d'autres périphériques WiFi. Veuillez voir (mon) blog où j'ai documenté en détail.

http://mohit.io/blog/windows-capture-analyze-mobile-device-network-traffic/

OriginalL'auteur mohit
0

Je vous recommande fortement de l'utiliser quelque chose comme "CharlesProxy" (ou similaire). Être conscient de 2 choses quand u de configuration du proxy (j'espère que c'est une application que vous développez, sinon à être sûr de ce que vous causez il peut être ILEGAL):

1 - Si vous voulez attaquer à partir de votre Android/iOS téléphone au proxy installé sur votre ordinateur local, vous avez besoin d'un proxy configuré pour utiliser l'adresse IP locale:PORT (ce qui signifie CharlesProxy doit être configuré comme une adresse en 192.168.x.x si vous utilisez une normale réseau wifi). Ensuite, l'Android/iOS téléphone doit être le réglage du proxy de la même adresse IP:PORT
2 - Si l'application utilise le protocole https, il y a plusieurs façons de gérer les connexions HTTPS:

a) Si votre application n'accepte TOUS les Certificats, alors il n'est pas un problème pour tout ce proxy de capturer et de décrypter l'information.
b) Si votre application n'accepte que système (et de confiance) des certificats, vous devez exporter la charlesproxy certificat à votre téléphone Android et à l'ajouter dans la liste des utilisateurs de certificats.

c) Si votre demande est correctement fait "Certificate pinning", vous ne serez pas en mesure de capturer le trafic, sauf si vous avez le certificat de votre serveur et vous l'ajoutez dans les deux (votre téléphone) et la configuration du proxy.

Espère que cela aide!

OriginalL'auteur zapotec

Vous devez vous connecter pour publier un commentaire.