我最近一直在分析恶意Android应用程序,使用Fiddler作为代理来监控设备上的网络流量。这很棒,但是我发现了一个我想要监控的应用程序,只有在移动互联网被激活时,它才会在连接到WiFi时发送流量。
我已经设置了一个带有开放端口的单独服务器,运行Fiddler,并试图通过远程服务器上的Fiddler代理路由所有移动流量(通过在设备设置的APN部分设置代理)。我根本没有看到任何流量,并且在设置代理时我也没有收到任何流量到设备(这意味着代理服务器不工作)。我认为它可能是服务器配置问题,但一切似乎都很好。
Tl; dr是否有更简单的方法来嗅探不通过wifi的Android网络流量?
答案 0 :(得分:1)
我认为唯一可行的解决方案是通过移动连接将您的设备连接到VPN:可能您可以分析VPN服务器上的流量。 否则你可以看看这个应用程序tPacketCapture:有时它可以运行,有时它不会。
答案 1 :(得分:0)
您是否尝试过WireShark?用于Wifi,您可以将其设置为根据需要分析流量。