Cài đặt Wireshark nào để xem kết nối từ điện thoại

Tôi đang cố gắng tìm ra URL nào mà điện thoại của tôi đang truy cập khi trên mạng WIFI cục bộ.

Các thử nghiệm của tôi cho đến nay đã chạy một mạng Ad-hoc trên Máy tính xách tay của tôi và chia sẻ Internet thông qua mạng này (hoạt động này). Sau đó, tôi đã cố gắng sử dụng Wireshark để theo dõi những kết nối nào điện thoại đang mở. Tuy nhiên, tôi không chắc chắn nên sử dụng cài đặt nào và không thấy các kết nối bắt nguồn từ điện thoại của mình.

Thiết lập của tôi:

1. MacBookPro kết nối với Ethernet và chia sẻ Internet thông qua Wifi.
2. Điện thoại Android (Android 2.2.2, không thể root.)

Tôi muốn mở trình duyệt hoặc ứng dụng trên điện thoại của mình và nhập superuser.comvà hiển thị trong Wireshark. Thậm chí tốt hơn, nếu chỉ có điện thoại của tôi sẽ xuất hiện trong Wireshark.

Liên quan, nhưng những câu hỏi này không sử dụng máy tính xách tay làm Wifi-Switch / Hub:

1. Làm cách nào tôi có thể nắm bắt lưu lượng máy tính khác trong Wireshark trên mạng WiFi?
2. Wireshark Không hiển thị các gói từ các thiết bị mạng khác, ngay cả trong chế độ Promisc

Thiết lập của bạn là tốt. Yêu cầu Wireshark chụp trên giao diện Wi-Fi, ở chế độ không theo dõi, không bừa bãi. Nếu bạn muốn, bạn có thể lọc trên (các) địa chỉ IPv4 (và IPv6) của điện thoại. Nếu bạn thực sự chỉ quan tâm đến lưu lượng truy cập HTTP cổng 80, bạn cũng có thể lọc trên cổng TCP 80.

Nếu hóa ra ứng dụng đang nghi vấn đang tạo kết nối HTTP an toàn, bạn có thể cần cài đặt một cái gì đó như phần mềm proxy web "Charles" trên máy Mac và định cấu hình điện thoại của bạn để sử dụng máy Mac làm proxy web. Điều này về cơ bản cho phép bạn thực hiện một "cuộc tấn công trung gian" (MitM) "trên các kết nối của riêng bạn. Bạn phải nói với điện thoại của mình để tin vào chứng chỉ mà Charles proxy cung cấp.

Có rất nhiều nhà phát triển phần mềm iOS và Android sử dụng Charles proxy để xem thiết bị khách của họ đang làm gì, vì vậy có rất nhiều thông tin về cách thiết lập công cụ này trên trang web proxy Charles .