2台のAndroidデバイスでインスタントメッセンジャー間の通信トラフィックをスニッフィングする方法

Question

2台のAndroidデバイスにインストールされているwechatアプリ間のトラフィックを盗聴したいと思います。私はwiresharkを私のラップトップにインストールし、私の家の無線LANを使っています。彼らはすべて自分のWi-Fiに接続されており、IPアドレスは同じネットワーク上にあることを示します（192.168.0.2（電話）、192.168.0.14（ラップトップ）、192.168.0.15（タブレット））。私は2つのアンドロイドデバイスとの間でメッセージをやりとりし始めましたが、いずれのデバイスからもwireshark上に捕捉されたトラフィックはほとんどありません。ラップトップのIPアドレスとは別に、キャプチャされた他のIPアドレスは、デバイスのいずれかからデバイスにpingできるパブリックアドレスです。デバイスがパブリックアドレスで通信していることを意味しますか？

インターネットアドレス物理アドレスタイプ

0xFの--- 192.168.0.14：ARP -aコマンドを使用すると、私は次のような結果

インタフェースを持って、次のコマンド

C:\Users\laptop>arp -a 

を与えました

192.168.0.1 7c-03-4c-99-fd-c1 dynamic

192.168.0.2 84-51-81-b5-93-96動的

192.168.0.5 0C-84-DC-78-d2-5b動的

192.168.0.8 a4-17-31 - [6- CB-29動的

192.168.0.15 AC-22-0b-A2 d1-20動的

192.168.0.255のFF-FF-FF-FF-FF-FF静的

224.0.0.22 01 -00-5e-00-00-16 static

224.0.0.25 1 01-00-5E-00-00-FB静的

224.0.0.252 01-00-5E-00-00-FC静的

239.255.255.250 01-00-5E-7F-FF-FA静的

255.255.255.255のFF-FF-FF-FF-FF-FF静的

私が正しく、この2つのAndroidデバイス間の通信トラフィックを盗聴するにはどうすればよいですか？

Answer 1

この2つのAndroid搭載デバイス間の通信トラフィックを正しくスニッフィングするにはどうすればよいですか？ - 私はしませんよ

1. はMicrosoft Network Monitorを取得し、モニタモードでキャプチャ：あなたは通信を盗聴するマシン上でWindowsを実行しているかのようにあなたのオプションがあるので、それは、見え

ただし、WEPまたはWPA/WPA2で保護されたトラフィックを復号化できるかどうかを確認する必要があります。そのため、ネットワークでWEPまたはWPA/WPA2を使用している場合は、トラフィックをキャプチャしてファイルに保存し、それを解読するためにそれをWiresharkに入れる。

ネットワークがWEPまたはWPA/WPA2を使用している場合、監視モードでキャプチャしてWiresharkが読み取ることができる形式で復号化または書き出しできるスニッファを追加します。それらはしかし、お金を要する。

get an AirPcap adapter; Wiresharkは費用はかかりませんが、AirPcapアダプタは機能します。

Npcapを使用し、アダプタが（ネットワークモニタを使用している場合に必要な）ベンダドライバでモニタモードをサポートしている場合は、モニタモードでキャプチャします。

WEPまたはWPA/WPA2トラフィックを復号化できるようにする必要がある場合は、the Wireshark Wiki "how to decrypt 802.11" pageを参照してください。