我的iPad上有一个程序可以直接进行TCP连接(绕过“设置”菜单中的HTTP代理设置) . 我的任务是调试这个,但我一直无法找到捕获数据流的方法(并且编译程序的人不是很敏感) .
所以...我一直试图将我的wlan设置为“根本没有加密”,启动Kali,将wlan接口置于监控模式(airmon-ng start wlan0) . 然后开始使用Wireshark并尝试在mon0和wlan0上进行嗅探 . 两者都没有真正产生任何有用的东西 .
这就是我到现在所做的,但我没有想法 .
有谁知道我能用它做什么? (最好甚至使用Windows?)
我最终想要的是一个pcap文件(所以我可以在Wireshark中查看它)的数据流量 . 我对数据包本身不感兴趣,但在应用程序的原始数据传输中 .
谢谢!
2 回答
我最终做了什么:我拥有一部可以植根的Android电话(并安装了“Shark for Root”) . 所以,我启用了一个热点,将我的iPad连接到它,并以这种方式转储流量 . 奇怪的是,我必须重启我的设备才能将pcap文件下载到我的电脑 . 它可以通过SharkReader在设备上读取,但无需重启 . bitShark是另一种选择,看起来更漂亮,但我更喜欢Shark for Root的简单界面 .
在混杂模式下使用另一台笔记本电脑(Windows或Linux,您可以选择)使用WLAN卡,它将放在iPad旁边并捕获所有数据包 .
有关详细信息,请查看this .