Как прослушивать трафик связи между Instant Messenger на двух устройствах Android

Я хочу пронюхать трафик между приложением wechat, установленным на двух устройствах Android. У меня на ноутбуке установлен wireshark, и я использую домашний Wi-Fi. все они подключены к моему Wi-Fi, и их IP-адреса показывают, что они находятся в одной сети: 192.168.0.2 (телефон), 192.168.0.14 (ноутбук), 192.168.0.15 (планшет). Я начал отправлять сообщения на два устройства Android и с них, однако я почти не вижу трафика, перехваченного с любого устройства на wirehark. Помимо IP-адресов ноутбука, другие захваченные IP-адреса являются общедоступными адресами, по которым я могу пропинговать устройства с любого устройства. Означает ли это, что устройства обмениваются данными через общедоступный адрес? Использование команды arp -a дало следующую команду

C:\Users\laptop>arp -a

Я получил следующие результаты

Интерфейс: 192.168.0.14 --- 0xf

Интернет-адрес Тип физического адреса

192.168.0.1 7c-03-4c-99-fd-c1 динамический

192.168.0.2 84-51-81-b5-93-96 динамический

192.168.0.5 0c-84-dc-78-d2-5b динамический

192.168.0.8 а4-17-31-f6-cb-29 динамический

192.168.0.15 ac-22-0b-a2-d1-20 динамический

192.168.0.255 ff-ff-ff-ff-ff-ff статический

224.0.0.22 01-00-5e-00-00-16 статический

224.0.0.251 01-00-5e-00-00-fb статический

224.0.0.252 01-00-5e-00-00-fc статический

239.255.255.250 01-00-5e-7f-ff-fa статический

255.255.255.255 ff-ff-ff-ff-ff-ff статический

Как правильно обнюхать трафик связи между этими двумя устройствами Android?


android network-traffic wireshark traffic instant-messaging
person e.kenny67    schedule 25.05.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Как правильно обнюхать трафик связи между этими двумя устройствами Android?

Похоже, что вы используете Windows на машине, на которой хотите прослушивать связь, поэтому у вас есть следующие варианты:

  1. получить Microsoft Network Monitor и захватить в режиме монитора — I Я не уверен, может ли он расшифровывать трафик, защищенный WEP или WPA/WPA2, поэтому, если ваша сеть использует WEP или WPA/WPA2 (как и должно быть), вам, возможно, придется захватить трафик, сохранить его в файл и загрузите его в Wireshark для расшифровки.
  2. получить другой сниффер, который может захватывать в режиме монитора и либо расшифровывать его, либо записывать в формате, который может прочитать Wireshark, если ваша сеть использует WEP или WPA/WPA2; однако они стоят денег.
  3. получить адаптер AirPcap; Wireshark не стоит денег, но адаптер AirPcap стоит.
  4. используйте Npcap и, если ваш адаптер поддерживает режим монитора с драйвером поставщика (что также необходимо, если вы с помощью сетевого монитора), захват в режиме монитора.

Информацию о том, что вам нужно сделать, если вы хотите иметь возможность расшифровывать трафик WEP или WPA/WPA2.

person Community    schedule 25.05.2016
comment
Хороший ответ от @GuyHarris. Чтобы добавить к этому, чтобы правильно сниффить, вам также нужно будет выяснить, к какому каналу WiFi подключены устройства Android, и начать захват на этом канале. - person Mobile Developer; 26.05.2016
comment
Я установил Microsoft Network Monitor и попытался перехватить трафик, пока отправлял сообщения между устройствами Android. Я попытался захватить с канала, который используют устройства (канал 6). также пробовал захватывать со всех каналов. Однако захваченный файл, похоже, не захватывает трафик с устройства Android. Я вижу любой другой трафик. Мне интересно, что может быть не так? - person e.kenny67; 27.05.2016