Comment faire pour capturer le trafic des applications sur Android
Je suis en train d'essayer de capturer le trafic à partir d'une application sur un téléphone Android, et bien que j'ai mis le proxy sur le téléphone et permet de capturer tous les autres le trafic internet à partir du téléphone (à l'aide de Charles Proxy), je ne peux pas voir tout le trafic pour cette application.
Comment cela est possible, et comment puis-je capturer le trafic?
Mise à JOUR:
- Si vous avez besoin d'aide pour configurer un point d'accès wifi à partir de votre ordinateur, de sorte que vous
permet de connecter votre téléphone et Wireshark le trafic, il suffit de regarder
le lien suivant pour les directions:
http://www.wi-fiplanet.com/tutorials/article.php/3849841/How-to-Create-Wireless-Hosted-Networks-in-Windows-7.htm - Si vous voulez de l'aide de décompiler une application IOS à l'assemblée, regardez cette
lien: http://www.infointox.net/?tag=arm - Si vous voulez une meilleure Dex Java decompiler que dex2jar, cochez cette
: https://github.com/skylot/jadx
Et les une appli, c'est... quoi?
je vais prendre une conjecture sur l'app... Instagram
je vais prendre une conjecture sur l'app... Instagram
OriginalL'auteur blizz | 2014-02-13
Vous devez vous connecter pour publier un commentaire.
Il y en a plusieurs façons:
OriginalL'auteur Marcel Tricolici
Sans l'enracinement de votre téléphone, installation d'un point d'accès non autorisé sur Windows 7 (et ci-dessus). Puis capturer le trafic à l'aide de WireShark et de les stocker pour une analyse plus approfondie. Vous pouvez utiliser la même astuce pour iOS ou d'autres périphériques WiFi. Veuillez voir (mon) blog où j'ai documenté en détail.
http://mohit.io/blog/windows-capture-analyze-mobile-device-network-traffic/
OriginalL'auteur mohit
Je vous recommande fortement de l'utiliser quelque chose comme "CharlesProxy" (ou similaire). Être conscient de 2 choses quand u de configuration du proxy (j'espère que c'est une application que vous développez, sinon à être sûr de ce que vous causez il peut être ILEGAL):
1 - Si vous voulez attaquer à partir de votre Android/iOS téléphone au proxy installé sur votre ordinateur local, vous avez besoin d'un proxy configuré pour utiliser l'adresse IP locale:PORT (ce qui signifie CharlesProxy doit être configuré comme une adresse en 192.168.x.x si vous utilisez une normale réseau wifi). Ensuite, l'Android/iOS téléphone doit être le réglage du proxy de la même adresse IP:PORT
2 - Si l'application utilise le protocole https, il y a plusieurs façons de gérer les connexions HTTPS:
a) Si votre application n'accepte TOUS les Certificats, alors il n'est pas un problème pour tout ce proxy de capturer et de décrypter l'information.
b) Si votre application n'accepte que système (et de confiance) des certificats, vous devez exporter la charlesproxy certificat à votre téléphone Android et à l'ajouter dans la liste des utilisateurs de certificats.
c) Si votre demande est correctement fait "Certificate pinning", vous ne serez pas en mesure de capturer le trafic, sauf si vous avez le certificat de votre serveur et vous l'ajoutez dans les deux (votre téléphone) et la configuration du proxy.
Espère que cela aide!
OriginalL'auteur zapotec