Captura de tráfico de teléfonos móviles en wireshark

Además de la excelente respuesta de rupello, un truco" sucio " pero muy efectivo:

Para todos los teléfonos, cualquier red (local) : Configure su PC en Man-In-The-Middle su dispositivo móvil.

Usa Ettercappara hacer ARP spoofing entre tu dispositivo móvil y tu router, y todo el tráfico de tu móvil aparecerá en Wireshark. Ver este tutorial para detalles de configuración

Otra opción que no se ha sugerido aquí es ejecutar la aplicación que desea monitorear en el emulador de Android desde el SDK de Android. A continuación, puede capturar fácilmente el tráfico con wireshark en la misma máquina.

Esta fue la opción más fácil para mí.

Wireshark + OSX + iOS:

Gran visión general hasta ahora, pero si quieres detalles para Wireshark + OSX + iOS:

• instale Wireshark en su computadora
• conecte el dispositivo iOS a la computadora a través del cable USB
• conecte el dispositivo iOS y el ordenador a la misma red WiFi
• ejecute este comando en una ventana de terminal OSX: rvictl -s x donde x es el UDID de su dispositivo iOS. Puede encontrar el UDID de su dispositivo iOS a través de iTunes (asegúrese de que está utilizando el UDID y no el número de serie).
• ir a Wireshark Capture->Options, aparece un cuadro de diálogo, haga clic en la línea rvi0 y luego presione el botón Start.

Ahora verá todo el tráfico de red en el dispositivo iOS. Puede ser bastante abrumador. Un par de indicadores:

• no use iOS con una VPN, no podrá darle sentido al tráfico cifrado
• utilice filtros simples para centrarse en el tráfico interesante
• ip.addr==204.144.14.134 visualiza el tráfico con una dirección de origen o destino de 204.144.14.134
• http solo vistas tráfico http

Aquí hay una ventana de muestra que muestra el tráfico TCP para descargar en pdf desde 204.144.14.134:

Para el teléfono Android He utilizado tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en

Esta aplicación fue un salvavidas que estaba depurando un problema con el fallo del apretón de manos SSL/TLS en mi aplicación Android. Intenté configurar redes ad hoc para que pudiera usar wireshark en mi computadora portátil. No funcionó para mí. Esta aplicación me permitió capturar rápidamente el tráfico de red, compartirlo en mi Google Drive para que pudiera descargar en mi computadora portátil donde pudiera examinar con Wireshark! Impresionante y no se requiere raíz!

Packet Capture Android app implementa una VPN que registra todo el tráfico de red en el dispositivo Android. No necesita configurar ningún servidor VPN / proxy en su PC. No necesita root. Soporta descifrado SSL que tPacketCapture no hace. También incluye un buen visor de registros.

Haga de su computadora portátil un punto de acceso wifi para su teléfono (cualquiera) y conéctelo a Internet. Olfatea el tráfico en tu interfaz wifi usando wireshark.

Usted llegará a conocer un montón de cosas contra la privacidad!

De manera similar a hacer de su PC un punto de acceso inalámbrico, pero puede ser mucho más fácil, está utilizando la conexión inversa. Si le sucede a tener un teléfono HTC tienen una buena opción de conexión inversa llamada "Internet pass-through", en la configuración de red/red móvil de intercambio. Enruta todo su tráfico a través de su PC y solo puede ejecutar Wireshark allí.

Instalar Fiddler en su PC y utilizarlo como un proxy en su dispositivo Android.

Fuente: http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler

Para Android, anteriormente utilicé tPacketCapture, pero no funcionó bien para una aplicación de transmisión de algún video. Ahora estoy usando Shark . Usted necesita ser root para usarlo.

Utiliza TCPDump (marque los argumentos que puede pasar) y crea un archivo pcap que puede leer Wireshark. Los argumentos predeterminados suelen ser lo suficientemente buenos para mí.