Cattura del traffico ICS (Internet Connection Sharing) tramite Fiddler

9

Come possiamo acquisire il traffico HTTP che passa attraverso una connessione ICS?

Dettagli completi:

  • Ho un PC collegato a Internet tramite Ethernet.
  • PC ha creato un hotspot Wi-Fi utilizzando la condivisione della connessione Internet (ICS) per condividere Internet su dispositivi mobili.
  • Ho un dispositivo mobile collegato all'hotspot Wifi.
  • Voglio catturare tutto il traffico in arrivo dal dispositivo mobile. E il kicker: il dispositivo mobile non ha la possibilità di configurare le impostazioni proxy

Questo sarebbe facile se il dispositivo mobile potesse impostare un server proxy, ma sfortunatamente non ha questa capacità.

Inoltre, mi rendo conto di poter utilizzare WireShark qui, ma devo decrittografare il traffico https su un server a cui non ho accesso.

networking  wireless-networking  proxy  wireshark  fiddler 
FrankieA
fonte
1
controlla questa pagina: fiddler2.com/Fiddler/help c'è un link a un gruppo di discussione
Keltari
2
Ho lo stesso problema, purtroppo nessuno dei suggerimenti nel link è applicabile. Adesso utilizzo WireShark, ma è troppo scomodo rispetto a Fiddler o ad esempio Burp. In Fiddler posso vedere tutto ciò che va direttamente dalla mia macchina al WWW, ma non ciò che proviene dal dispositivo collegato. Questo è strano
nico gawenda,
1
Aiuta nelle opzioni di Fiddler, scheda Connessioni, selezionando "Consenti a computer remoti di connettersi"?
harrymc,
1
non aiuta: \
nico gawenda il

Risposte:

1

Penso che l'hotspot Wifi che hai creato sia protetto. Cioè hai creato un hotspot Wifi protetto WPA2 o WPA o WEP. Ecco un link per decrittografare i pacchetti crittografati 802.11:

Come decrittografare i pacchetti 802.11

Tuttavia, se non si desidera eseguire la decrittografia, è possibile creare un hotspot APERTO. Quindi prova a catturare il pacchetto usando Wireshark.

È disponibile anche un'altra tecnica che può essere utilizzata per annusare il pacchetto di altri. Si chiama avvelenamento da arp. [Per favore commenta se vuoi maggiori dettagli a riguardo.]

Inoltre, puoi impostare l'autenticazione proxy sul tuo cellulare se stai utilizzando un telefono Android versione 4.0 o successiva. Esiste un'app chiamata DRONY che ci consente di impostare l'autorizzazione proxy nei telefoni Android.

Snake Eyes
fonte
Dal momento che ha la password wifi per decrittografare i contenuti (e quindi vederli), perché dovrebbe cambiare il wifi in non garantito?
Pacerier,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.