Wiresharkを使用してモバイルからパケットをキャプチャします。

Question

まずは自分の英語を残念に思います。

実際に暗号化されている場合は、AndroidアプリケーションからWebサービスに向かうパケットをキャプチャする必要があります。

これを行うには、私は私のモバイルの無線LANホットスポットをオンにしました。私はのwiresharkを使用して、そのネットワークを観察できるようにしている無線LANに私のPCを接続し、後

。

次に、私はWiresharkプログラムを実行し、そのWiFiネットワークを観察し始めました。

私はアンドロイドのアプリからHTTPS POST requetsを送ったときHTTPプロトコルパケットを見て期待しています。

しかし、私はそれを見ることはできません。代わりに私はいくつかのTCPとQUICプロトコルパケットを見る。実際にはQUICパケットには "Encrypted"というフィールドがありますが、これはUDPパケットであることがわかっていますが、なぜUDPパケットがたくさんあるのかわからないので、私が必要としているものではないと思います確かに）。

実際には、HTTPパケットを受け取っていますが、ホストはssw.live.comです。しかし、私のターゲットホストは実際には異なります。だから私はそれをキャプチャしたいものではありません。続き

には、以下の私のHTTPリクエスト

HttpsURLConnection urlConnection = setUpHttpsConnection(url.toString()); 

    try { 
     urlConnection.setRequestMethod("POST"); 
    } catch (ProtocolException e) { 
     e.printStackTrace(); 
    } 
    urlConnection.setRequestProperty("Content-Type", "text/plain; charset=utf-8"); 

    urlConnection.setHostnameVerifier(new HostnameVerifier() { 

     @Override 
     public boolean verify(String s, SSLSession sslSession) { 
      HostnameVerifier hv = 
        HttpsURLConnection.getDefaultHostnameVerifier(); 
      return hv.verify("my.hostname.com.tr", sslSession); 
     } 

    }); 

である私は、HTTP POSTリクエストを送信した後、スクリーンショットです。 HTTPパケットは1つしかなく、関連しません。そのHTTPパケット内

。

ホスト名が異なっています。

PCの一部のWebサイトを開いてPCのパケットをキャプチャできるかどうかを確認しようとしましたが、一部のWebサイトを開くことによってHTTPプロトコルパケットが送信されないことがあります。

私が書いたものには不合理なものがあることを知りたいと思います。

この方法でモバイルから送信されるパケットをキャプチャすることは可能ですか？

なぜそうは見えないのですか？

何か考えていただければ幸いです。前もって感謝します。

Answer 1

ウェブサービスがインターネット上の一部のウェブサーバーでホストされていると仮定します。あなたの携帯電話のアプリケーションは、あなたの携帯電話のモバイルデータネットワークを介してWebサービスにアクセスします。お使いのパソコンにはこのトラフィックが表示されません。 WiFiホットスポットネットワークを介して送信されるトラフィックのみが表示されます。そして、Wiresharkはそれを捕まえることができません。

あなたのPC上のAndroidシミュレータでアプリケーションを実行しようとすることができます。 Androidシミュレータは、PCのネットワーク接続を使用してWebサービスと通信します。次に、このネットワークトラフィックをキャプチャできるはずです。

携帯電話にtcpdumpをインストールしてください。