我试图找出我的手机在本地 WIFI 网络上访问时访问了哪些 URL。
到目前为止,我的尝试是在笔记本电脑上运行 Ad-hoc 网络并通过它共享互联网(这很有效)。然后我尝试使用 Wireshark 来监控手机正在打开哪些连接。但是,我不确定要使用哪些设置,也没有看到来自我手机的连接。
我的设置:
- MacBookPro连接以太网,通过Wifi共享互联网。
- Android 手机(Android 2.2.2,无需 root 权限。)
我想打开手机上的浏览器或应用,输入后superuser.com显示在 Wireshark 中。如果我的手机能显示在 Wireshark 中就更好了。
相关,但这些问题并未将笔记本电脑用作 Wifi 交换机/集线器:
答案1
您的设置很好。告诉 Wireshark 在非混杂、非监控模式下捕获 Wi-Fi 接口。如果您愿意,您可以过滤手机的 IPv4(和 IPv6)地址。如果您真的只关心端口 80 HTTP 流量,您也可以过滤 TCP 端口 80。
如果发现相关应用正在建立安全的 HTTP 连接,您可能需要在 Mac 上安装类似“Charles”网络代理软件,并将手机配置为使用 Mac 作为网络代理。这基本上允许您对自己的连接进行“中间人”(MitM)“攻击”。您必须告诉手机信任 Charles 代理提供的证书。
很多 iOS 和 Android 软件开发人员使用 Charles 代理来查看他们的客户端设备正在做什么,因此有很多关于如何在Charles 代理网站。