Erfassen des App-Traffics auf Android

8

Ich versuche, Verkehr von einer App auf einem Android-Handy zu erfassen, und obwohl ich den Proxy auf dem Telefon eingestellt habe und alle anderen Internet-Verkehr von dem Telefon (mit Charles Proxy) erfassen kann, kann ich nicht sehen jeder Verkehr für diese eine App.

Wie wird das gemacht und wie kann ich den Traffic erfassen?

UPDATE:

  • Wenn Sie Hilfe beim Einrichten eines WLAN-Hotspots von Ihrem Computer benötigen, so Sie Kann dein Telefon damit verbinden und wireshark den Verkehr ansehen, schau dir einfach an Der folgende Link für Richtungen:
    Ссылка

  • Wenn Sie Hilfe beim Dekompilieren einer IOS-App zur Assembly benötigen, sehen Sie sich diese Seite an Link: Ссылка

  • Wenn Sie einen besseren Dex-to-Java-Dekompiler als dex2jar wollen, dann überprüfen Sie dies aus: Ссылка

blizz 13.02.2014, 14:41
quelle

3 Antworten

5

Es gibt mehrere Möglichkeiten:

  1. Verbinden Sie Ihr Telefon mit Ihrem internen Wifi-Zugangspunkt (vor dem Anschluss prüfen Sie die erweiterten Optionen und stellen Sie einen manuellen Proxy ein). Hinweis: Diese Methode funktioniert nicht für alle Netzwerkdaten. Einige Verbindungen ignorieren diese Einstellung.
  2. (funktioniert nur auf gerooteten Telefonen) Installieren Sie die Anwendung "Shark for Root" auf Ihrem Gerät ... es erfasst ALLE Daten. Es werden Dump-Dateien erzeugt, die mit der Wireshark-Software auf Ihrem PC analysiert werden können
  3. Der beste Weg: Richten Sie Ihren PC als WLAN-Zugangspunkt ein und machen Sie Ihr Android-Gerät dazu, diese WLAN-Verbindung zu nutzen, und schnüffeln Sie dann den Verkehr mit der gleichen Wireshark-Anwendung.
Marcel Tricolici 13.02.2014, 14:54
quelle
0

Richten Sie einen Rogue Access Point unter Windows 7 (und höher) ein, ohne das Telefon zu rooten. Erfassen Sie den Datenverkehr dann mit WireShark und speichern Sie ihn für weitere Analysen. Sie können den gleichen Trick für iOS oder andere WiFi-Geräte verwenden. Bitte sehen Sie (mein) Blog, wo ich dies ausführlich dokumentiert habe.

Ссылка

    
mohit 20.05.2014 22:27
quelle
0

Ich empfehle dringend, etwas wie "CharlesProxy" (oder Ähnliches) zu verwenden. Beachten Sie zwei Dinge, wenn Sie den Proxy einrichten (ich hoffe, es ist eine Anwendung, die Sie entwickeln, ansonsten seien Sie sich dessen sicher, dass Sie ILEGAL sein können):

1 - Wenn Sie von Ihrem Android- / iOS-Telefon aus auf den auf Ihrem lokalen Computer installierten Proxy zugreifen möchten, müssen Sie den Proxy für die Verwendung der lokalen IP: PORT konfigurieren (dh, dass CharlesProxy als Adresse konfiguriert werden muss) wie 192.168.xx, wenn Sie ein normales WiFi-Netzwerk verwenden). Dann muss das Android / iOS-Telefon den Proxy auf die gleiche IP: PORT setzen 2 - Wenn die App https verwendet, gibt es mehrere Möglichkeiten, HTTPS-Verbindungen zu verwalten:

a) Wenn Ihre Anwendung ALLE Zertifikate akzeptiert, ist es kein Problem für den Proxy, die Informationen zu erfassen und zu entschlüsseln. b) Wenn Ihre Anwendung nur Systemzertifikate (und vertrauenswürdige Zertifikate) akzeptiert, müssen Sie das charlesproxy-Zertifikat auf Ihr Android-Telefon exportieren und es der Liste der vertrauenswürdigen Zertifikate des Benutzers hinzufügen.

c) Wenn Ihre Anwendung "Certificate pinning" korrekt durchführt, können Sie den Datenverkehr nicht erfassen, es sei denn, Sie haben das private Zertifikat Ihres Servers und fügen diesen sowohl in Ihr Telefon als auch in die Proxy-Konfiguration ein .

Ich hoffe, es hilft!

    
zapotec 15.06.2016 08:22
quelle