Saltar al contenido

Captura de tráfico de telefonía móvil en Wireshark

Posterior a de nuestra larga búsqueda de datos hemos podido solucionar esta dificultad que pueden tener muchos de nuestros usuarios. Te regalamos la respuesta y nuestro deseo es resultarte de gran apoyo.

Solución:

Aquí hay algunas sugerencias:

  1. Para teléfonos Android, cualquier red: Rootee su teléfono, luego instale tcpdump en él. Esta aplicación es un envoltorio tcpdump que instalará tcpdump y le permitirá iniciar capturas usando una GUI. Sugerencia: deberá asegurarse de proporcionar el nombre de interfaz correcto para la captura y esto varía de un dispositivo a otro, por ejemplo -i eth0 o -yo tiwlan0 – o usar -yo cualquiera para registrar todas las interfaces

  2. Para teléfonos Android 4.0+: Android PCAP de Kismet utiliza la interfaz USB OTG para admitir la captura de paquetes sin necesidad de root. No he probado esta aplicación y existen algunas restricciones en el tipo de dispositivos compatibles (ver su página)

  3. Para teléfonos Android: tPacketCapture utiliza el servicio VPN de Android para interceptar paquetes y capturarlos. He usado esta aplicación con éxito, pero también parece afectar el rendimiento con grandes volúmenes de tráfico (por ejemplo, transmisión de video)

  4. Para dispositivos IOS 5+, cualquier red: iOS 5 agregó un interfaz virtual remota (RVI) instalación que le permite usar programas de seguimiento de paquetes de Mac OS X para capturar seguimientos desde un dispositivo iOS. Ver aquí para más detalles

  5. Para todos los teléfonos, solo wi-fi: Configure su PC como un punto de acceso inalámbrico, luego ejecute wireshark en la PC

  6. Para todos los teléfonos, solo wi-fi: Obtenga un dispositivo de captura que pueda detectar wi-fi. Esto tiene la ventaja de brindarle encabezados 802.11x también, pero es posible que pierda algunos de los paquetes.

  7. Captura usando un servidor VPN: Es bastante fácil configurar su propio servidor VPN usando OpenVPN. Luego puede enrutar su tráfico a través de su servidor configurando el dispositivo móvil como un cliente VPN y capturar el tráfico en el extremo del servidor.

Además de la excelente respuesta de rupello, un truco “sucio” pero muy efectivo:

Para todos los teléfonos, cualquier red (local): Configure su PC para Man-In-The-Middle su dispositivo móvil.

Use Ettercap para realizar una suplantación de identidad ARP entre su dispositivo móvil y su enrutador, y todo el tráfico de su dispositivo móvil aparecerá en Wireshark. Vea este tutorial para detalles de configuración

Otra opción que no se ha sugerido aquí es ejecutar la aplicación que desea monitorear en el emulador de Android desde el SDK de Android. Luego puede capturar fácilmente el tráfico con wireshark en la misma máquina.

Esta fue la opción más fácil para mí.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : / / / / /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *