通过wireshark捕获手机stream量

这里有一些build议：

1. 对于Android手机，任何networking ：根您的手机，然后安装tcpdump。 这个应用程序是一个tcpdump包装器，它将安装tcpdump并使您能够使用GUI开始捕获。 提示：您将需要确保为捕获提供正确的接口名称，并且这会因设备而异，例如-i eth0或-i tiwlan0 – 或者使用-i any来logging所有接口

2. 对于Android 4.0+手机 ： 来自Kismet的Android PCAP使用USB OTG接口来支持数据包捕获而不需要root。 我还没有尝试过这个应用程序，并且支持的设备types有一些限制（请参阅他们的页面）

3. 对于Android手机 ： tPacketCapture使用Android VPN服务拦截数据包并捕获它们。 我已经成功地使用了这个应用程序，但它似乎也影响大stream量的性能（如videostream）

4. 对于IOS 5+设备，任何networking ：iOS 5都添加了一个远程虚拟接口（RVI）工具，使您可以使用Mac OS X数据包跟踪程序从iOS设备捕获跟踪。 在这里看到更多的细节

5. 对于所有手机，仅限wi-fi： 将PC设置为无线接入点 ，然后在PC上运行wireshark

6. 对于所有手机，只有Wi-Fi：获取可以嗅探Wi-Fi 的捕获设备 。 这也有给你802.11x头的好处，但你可能会错过一些数据包

7. 使用VPN服务器进行捕获 ：使用OpenVPN 设置自己的VPN服务器相当简单。 然后，您可以通过将移动设备设置为VPN客户端并在服务器端捕获stream量来将您的stream量路由到服务器。

除了鲁佩罗的出色答案之外，“肮脏”但非常有效的把戏：

对于所有电话，任何（本地）networking ：将您的电脑设置为中间人（Man-In-The-Middle）您的移动设备。

使用Ettercap在您的移动设备和您的路由器之间进行ARP欺骗 ，您的所有移动设备的stream量都将出现在Wireshark中。 请参阅本教程了解设置细节

另一个没有在这里提出的选项是从Android SDK中运行你想要在Android模拟器中监控的应用程序。 然后，您可以轻松地在同一台机器上使用wireshark捕获stream量。

这对我来说是最简单的select。

Wireshark + OSX + iOS：

到目前为止，很好的概述，但如果你想具体的Wireshark + OSX + iOS的：

• 在您的计算机上安装Wireshark
• 通过USB电缆将iOS设备连接到电脑
• 将iOS设备和计算机连接到相同的WiFinetworking
• 在OSXterminal窗口中运行此命令： rvictl -sx其中x是iOS设备的UDID。 你可以通过iTunesfind你的iOS设备的UDID（确保你使用的是UDID而不是序列号）。
• 转到Wireshark Capture->Options ，出现一个对话框，点击行rvi0然后按下Startbutton。

现在您将看到iOS设备上的所有networkingstream量。 它可以是相当的压倒性的。 几个指针：

• 不要将iOS与VPN一起使用，您无法理解encryptionstream量
• 使用简单的filter专注于有趣的stream量
• ip.addr==204.144.14.134查看源地址或目的地址为204.144.14.134的stream量
• http仅查看httpstream量

下面是一个示例窗口，描述来自204.144.14.134的下载pdfstream量的TCPstream量：

对于Android手机，我使用了tPacketCapture： https ： //play.google.com/store/apps/details？ id = jp.co.taosoftware.android.packetcapture ＆hl = zh_CN

这个应用程序是一个救生员我正在debugging我的Android应用程序SSL / TLS握手失败的问题。 试图build立ad hocnetworking，所以我可以在我的笔记本电脑上使用wireshark。 这不适合我。 这个应用程序很快就允许我捕捉networkingstream量，将它分享到我的Google云端硬盘，这样我就可以在我的笔记本电脑上下载，在那里我可以用Wireshark检查它！ 真棒，没有根需要！

数据包捕获Android应用程序实现了一个VPN，loggingAndroid设备上的所有networkingstream量。 您不需要在PC上设置任何VPN /代理服务器。 不需要root。 支持tPacketCapture不支持的SSL解密。 它还包括一个好的日志查看器。

使您的笔记本电脑为您的手机（任何）无线热点，并连接到互联网。 使用wireshark在您的wifi接口上嗅探stream量。

你会知道很多反隐私的东西！

在您的电脑上安装Fiddler，并将其用作Android设备上的代理。

资料来源： http : //www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler

类似于使您的PC成为无线接入点，但可以更容易，正在使用反向共享。 如果你碰巧有一个HTC手机，在networking/移动networking共享设置下，他们有一个很好的反向共享选项“互联网传递”。 它将所有的stream量路由到你的PC，你可以在那里运行Wireshark。

对于Android ，我以前使用过tPacketCapture，但是对于stream式传输video的应用程序来说效果并不理想。 我现在正在使用鲨鱼 。 你需要成为root用户才能使用它。

它使用TCPDump （检查您可以传递的参数 ）并创build一个可由Wireshark读取的pcap文件 。 默认参数通常对我来说已经足够了。