我最近买了一个可以连接到 wifi 的智能恒温器。我可以通过手机上的应用程序控制该设备。
该应用程序还有一些不足之处,我想在我的台式电脑上编写自己的脚本来连接该设备,以便控制和记录来自它的数据。
我可以在路由器管理界面上的连接设备列表中看到该设备的 MAC 地址和 IP 地址,但我无法确定该设备使用哪个端口与手机上的应用程序通信。
如果该设备有桌面应用程序,我只会使用 fiddler 来嗅探流量,但看到该应用程序在我的手机上,我不知道还有其他选择。
我尝试了多个端口扫描器并扫描了设备 IP 上的所有端口,但没有结果。
我如何才能了解应用程序如何与设备通信,以便对其进行逆向工程?
额外详细信息:制造商的应用程序是在 Android 上的,我想通过 Windows PC 与该设备通信。
编辑:我尝试按照此处的说明进行操作:https://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/ConfigureForAndroid通过 Fiddler 重定向我手机的流量。使用手机上的浏览器时,我可以看到流量被记录在 Fiddler 中,但使用恒温器应用程序时,没有任何记录。很奇怪。
答案1
要找出应用程序使用了哪个端口,您可以在使用该应用程序时嗅探设备的连接(链接在评论中萨鲁·林德斯多克)或者在你的Android手机上安装一个终端模拟器并使用该netstat命令。
netstat -lt列出您的设备或软件正在监听并等待 TCP 连接的所有端口(netstat -lu对 UDP 连接执行相同操作)。
netstat -t列出所有当前正在进行的 TCP 连接。使用应用程序时使用此命令可以查看此特定应用程序正在使用的端口。(netstat -u对于 UDP)