Как да надуша комуникационен трафик между Instant Messenger на две Android устройства

Искам да надуша трафика между приложението wechat, инсталирано на две устройства с Android. Имам инсталиран wireshark на моя лаптоп и използвам домашния си wifi. всички те са свързани към моя wifi и техните IP адреси показват, че са в една и съща мрежа, 192.168.0.2 (телефон), 192.168.0.14 (лаптоп), 192.168.0.15 (таблет). Започнах да изпращам съобщения до и от двете устройства с android, но почти не виждам никакъв трафик, уловен от всяко устройство в wireshark. Освен IP адресите на лаптопа, други заснети IP адреси са публични адреси, които мога да пингвам на устройствата от всяко устройство. Това означава ли, че устройствата комуникират чрез публичен адрес? Използването на командата arp -a даде следната команда

C:\Users\laptop>arp -a

Получих следните резултати

Интерфейс: 192.168.0.14 --- 0xf

Интернет адрес Тип физически адрес

192.168.0.1 7c-03-4c-99-fd-c1 динамичен

192.168.0.2 84-51-81-b5-93-96 динамичен

192.168.0.5 0c-84-dc-78-d2-5b динамичен

192.168.0.8 a4-17-31-f6-cb-29 динамичен

192.168.0.15 ac-22-0b-a2-d1-20 динамичен

192.168.0.255 ff-ff-ff-ff-ff-ff статичен

224.0.0.22 01-00-5e-00-00-16 статичен

224.0.0.251 01-00-5e-00-00-fb статичен

224.0.0.252 01-00-5e-00-00-fc статичен

239.255.255.250 01-00-5e-7f-ff-fa статичен

255.255.255.255 ff-ff-ff-ff-ff-ff статичен

Как правилно да надуша комуникационния трафик между тези две устройства с Android?


android network-traffic wireshark traffic instant-messaging
person e.kenny67    schedule 25.05.2016    source източник

Отговори (1)


arrow_upward
1
arrow_downward

Как правилно да надуша комуникационния трафик между тези две устройства с Android?

Изглежда, че работите с Windows на машината, на която искате да надушите комуникацията, така че вашите опции са:

  1. вземете Microsoft Network Monitor и заснемете в режим на монитор - I Не съм сигурен обаче дали може да декриптира трафик, защитен с WEP или WPA/WPA2, така че ако мрежата ви използва WEP или WPA/WPA2 (което трябва да бъде), може да се наложи да заснемете трафика, да го запишете във файл и го заредете в Wireshark, за да го дешифрирате.
  2. вземете друг снифър, който може да улавя в режим на монитор и да го дешифрира или да го запише във формат, който Wireshark може да прочете, ако вашата мрежа използва WEP или WPA/WPA2; те обаче струват пари.
  3. вземете адаптер AirPcap; Wireshark не струва пари, но адаптерът AirPcap струва.
  4. използвайте Npcap и, ако адаптерът ви поддържа режим на монитор с драйвера на доставчика (което също е необходимо, ако сте с помощта на мрежов монитор), заснемане в режим на монитор.

Вижте страницата „как да декриптирате 802.11“ на Wireshark Wiki за информация какво трябва да направите, ако искате да можете да дешифрирате WEP или WPA/WPA2 трафик.

person Community    schedule 25.05.2016
comment
Добър отговор от @GuyHarris. За да добавите към това, за да подушите правилно, ще трябва да разберете към кой WiFi канал са свързани устройствата с Android и да започнете заснемането на този канал. - person Mobile Developer; 26.05.2016
comment
Инсталирах Microsoft Network Monitor и се опитах да уловя трафика, докато изпращах съобщения между Android устройствата. Опитах да заснема от канала, използван от устройствата (канал 6). също така се опитах да заснема от всички канали. Заснетият файл обаче изглежда не улавя никакъв трафик от устройството с Android. Виждам всеки друг трафик. Чудя се какво може да не е наред? - person e.kenny67; 27.05.2016