我正在尝试从Android手机上的应用程序捕获流量,虽然我已经在手机上设置代理并且可以捕获来自手机的所有其他互联网流量(使用Charles Proxy),但我看不到这个应用程序的任何流量。
这是如何完成的,如何捕获流量?
更新:
如果您需要有关从计算机设置wifi热点的帮助,那么您
可以将您的手机连接到它并Wireshark流量,只需看看
以下链接指示:
http://www.wi-fiplanet.com/tutorials/article.php/3849841/How-to-Create-Wireless-Hosted-Networks-in-Windows-7.htm
如果您需要帮助将IOS应用程序反编译为汇编,请查看此内容 链接:http://www.infointox.net/?tag=arm
如果你想要一个比dex2jar更好的Dex to Java反编译器,请检查一下 out:https://github.com/skylot/jadx
答案 0 :(得分:5)
有几种方法:
答案 1 :(得分:0)
在不为您的手机生根的情况下,请在Windows 7(及更高版本)上设置恶意接入点。然后使用WireShark捕获流量并存储以进行进一步分析。您可以对iOS或其他WiFi设备使用相同的技巧。请参阅(我的)博客,我已详细记录了这一点。
http://mohit.io/blog/windows-capture-analyze-mobile-device-network-traffic/
答案 2 :(得分:0)
我强烈建议您使用“CharlesProxy”(或类似)之类的东西。设置代理时要注意两件事(我希望它是你正在开发的应用程序,否则请确保你做的是因为它可能是ILEGAL):
1 - 如果您想从Android / iOS手机攻击本地计算机中安装的代理,则需要将代理配置为使用本地IP:PORT(这意味着CharlesProxy需要配置为地址如果使用普通的wifi网络,则为192.168.xx。然后,Android / iOS手机需要将代理设置为相同的IP:PORT 2 - 如果应用程序使用https,则有多种方法可以管理HTTPS连接:
a)如果您的应用程序接受所有证书,那么捕获和解密信息的任何代理都不是问题。 b)如果您的应用程序仅接受系统(和受信任)证书,则必须将charlesproxy证书导出到Android手机并将其添加到用户可信证书列表中。
c)如果您的应用程序正确执行“证书固定”,您将无法捕获流量,除非您拥有服务器的私有证书并且您同时将其添加到(手机)和代理配置中
希望它有所帮助!