Сниффер трафика для андроид

Содержание

Сниффер трафика для андроид
Перехват HTTPS-траффика между Android-устройством и внешним сервером
Теория
Практика
Сниффер трафика для андроид

Сниффер трафика для андроид

Для функционирования программы необходимы права root пользователя.

Краткое описание:
Cниффер пакетов для ROOT устройств.

Функции приложения:
— Двойная схема: Java GUI управляет специальным ARM движком (без ТСРdump, нет Libpcap)
— Оптимизировано под вертикальную и горизонтальную ориентации
— Отображение информации о пакетах в реальном времени
— Параллельный захват пакетов на нескольких сетевых интерфейсов (Wi-Fi, 3G и т.д.)
— Гибкая фильтрация пакетов: типы протоколов / параметры, полезный текст
— Смешанный режим (некоторые адаптеры поддерживают его в открытых сетях)
— Уведомления о захвате пакетов (звук, вибрация, системные уведомления)
— Активные операции: отправка исходников, сканирование, просмотр, прокси, другие фишки
— Встроенный анализатор статистики пакетов
— Встроенный просмоторщик данных
— Встроенный root терминал
— Встроенный заметки пользователей
— Поддерживается захвата данных в Wireshark формате (.cap)

Предупреждение!
Вы не должны использовать приложения для незаконной деятельности. Используйте его только для образовательных или технических целей

Русский интерфейс: Нет

Разработчик: evbadroid
Google Play: Demo Pro

Версия: 2.5.2 Pro root ® Wi.cap. Network sniffer
Patcher: ® Wi.cap. Network sniffer (Пост Alex0047 #56708116)
Версия: 2.1.3 root Сообщение №196, автор Giacomino
Версия: 2.1.2 root ® Wi.cap. Network sniffer (Пост Giacomino #76426246)
Версия: 2.1.1 root ® Wi.cap. Network sniffer (Пост Giacomino #76322429)
Версия: 2.0.8 Pro Сообщение №186, автор Giacomino
Версия: 2.0.7 Pro Сообщение №185, автор Giacomino
Версия: 2.0.6 Pro ® Wi.cap. Network sniffer (Пост Giacomino #73315189)
Версия: 2.0.3 Pro Сообщение №179, автор Giacomino
Версия: 2.0.0 Pro Сообщение №178, автор Giacomino
Версия: 1.9.6 Pro Сообщение №173, автор Giacomino
Версия: 1.9.2 Pro ® Wi.cap. Network sniffer (Пост Giacomino #60595510)
версия: 1.9.1 Pro ® Wi.cap. Network sniffer (Пост Giacomino #54558452)
версия: 1.9.0 Pro ® Wi.cap. Network sniffer (Пост Giacomino #54354607)
версия: 1.8.2 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #51087968)
1.8.1 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #49958117)
1.8.0 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #48684079)
1.7.1 Pro Patched ® Wi.cap. Network sniffer (Пост Alex0047 #46882420)
1.6.1 Pro ® Wi.cap. Network sniffer (Пост Giacomino #41273768)
Crack : ® Wi.cap. Network sniffer (Пост #35922555)
Patched v1.6.9 : ® Wi.cap. Network sniffer (Пост Alex0047 #45688755)
Patched v1.6.4 : ® Wi.cap. Network sniffer (Пост Alex0047 #38001376)
Patched v1.5.2 : ® Wi.cap. Network sniffer (Пост Alex0047 #40949887)
1.4.4 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #38181003)
1.4.2.1 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #38181003)
1.4.1 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #37892940)
1.4.0 Pro ® Wi.cap. Network sniffer (Пост #37701916)
1.3.7 Pro ® Wi.cap. Network sniffer (Пост #35016536)
1.3.7 Demo com.evbadroid.wicapdemo.apk ( 853.78 КБ )

1.3.6 Demo com.evbadroid.wicapdemo-1.3.6.apk ( 853.84 КБ )
1.3.6 Pro ® Wi.cap. Network sniffer (Пост #34751111) 1.3.5 Demo/Pro ® Wi.cap. Network sniffer (Пост #33839641)
1.3.4 Pro ® Wi.cap. Network sniffer (Пост #32798701)
1.3.0 Demo Wi.cap_1.3.0_Demo.apk ( 851.11 КБ )
1.3.0 Pro ® Wi.cap. Network sniffer (Пост #30098515) 1.2.9 Demo com.evbadroid.wicapdemo-1.apk ( 846.75 КБ )
1.2.8 Pro ® Wi.cap. Network sniffer
1.2.8 Demo com.evbadroid.wicapdemo-1.apk ( 884.15 КБ )

1.2.4 Demo Wi.cap_Demo_1.2.4.apk ( 847.59 КБ )
1.1.4 Demo com.evbadroid.wicapdemo-1.apk ( 802.32 КБ )
Demo com.evbadroid.wicapdemo-1.apk
1.1.1 Pro com.evbadroid.wicap-1.apk (спс sergey250480 )
Wi.cap. Network sniffer 1.1.3.apk ( 811.92 КБ )
Wi.cap_Demo_1.0.6.apk ( 524.77 КБ )

Сообщение отредактировал iMiKED — 16.10.21, 08:40

Источник

Перехват HTTPS-траффика между Android-устройством и внешним сервером

Иногда бывает любопытно подсмотреть, что пересылают туда-сюда разные Android-приложения по HTTP и HTTPS протоколам. Иногда даже при разработке собственного ПО удобно видеть весь трафик в реальном времени. Для реализации этих задач давно придумано много хороших программ, таких, к примеру, как Charles или Fiddler2. На самом деле их намного больше, вот только две вышеуказанные дают возможность нормально просматривать не только HTTP, но и HTTPS.

Трудности начинаются тогда, когда речь заходит о перехвате трафика между Андроид-устройством и внешним сервером. В случае незашифрованного (HTTP-протокол) трафика всё весьма тривиально (вот и инструкция есть) — разрешаем Fiddler2 внешние соединения, в Андроиде устанавливаем прокси сервером адрес нашей машины с Fiddler2 — и вуаля, всё работает. А вот на настройку перехвата HTTPS-трафика у меня ушло чуть больше времени.

Теория

Итак, в чём же сложность? В том, что при использовании протокола HTTPS клиент по-умолчанию проверяет, а действительно ли тот сервер, к которому он подключился, является нужным. Для этого используются сертификаты. И вот у настоящего сервера этот сертификат, понятное дело, тоже настоящий и соответствует открытому URL, а вот у нашего прокси — нет. Для решения этой проблемы в десктопных операционных системах в таких случаях есть возможность сгенирировать в Fiddler2 поддельный сертификат, импортировать его в доверенные — и теперь клиент всегда будет верить, что соединение с Fiddler2 вполне безопасно. К сожалению, с мобильным устройством такой легкий финт ушами не прошел.

Во-первых, возможности импортировать внешний сертификат в Андроиде версий младше 4.0 нет. Есть какие-то не внушающие доверия варианты с рутоваными девайсами — но это не наш путь.
Во-вторых, в Андроид даже версии 4.0 импортировать сертификат Fiddler2 не получается. Дело в том, что генерируемый по-умолчанию сертификат не соответствует каким-то там Андроидовским критериям безопасности и не устанавливается. Его нужно генерировать специальным образом.
В-третьих, совсем даже не факт, что все подряд программы сразу поверят поддельному сертификату. Есть нюансы.

Практика

Берём устройство с Андроидом версии 4.0 или выше. Нет, девайс с 2.3 не подойдет. Да, эмулятор версии 4.0 подойдет.
Устанавливаем на компьютер последнюю версию Fiddler2.
Устанавливаем специальные библиотеки генерации Андроид-совместимого сертификата безопасности отсюда.
Экспортируем из Fiddler2 сертификат безопасности («Tools->Fiddler Options->HTTPS->Export root certificate to Desktop»). Кладём на флешку, в корень (ну или на эмулятор, если вы используете его).
На Андроиде добавляем сертификат безопасности в доверенные(«Settings > Security > Install from SD card»)

Запускаем Fiddler2, разрешаем в настройках внешние коннекты
.

На Андроиде в настройках сети прописываем в качестве прокси адрес нашей десктопной машины с Fiddler2.

На Андроиде открываем браузер, вводим google.com — и видим запрос с ответом в окне Fiddler2.

Итак, с браузером получилось. К сожалению, не все программы столь доверчивы, как браузер. К примеру, в моей собственной софтине, где я использую Apache HTTP Client, способ не прокатил — плевал апачевский клиент на доверенные сертификаты операционки. В этом случае мне пришлось отключить эту проверку вручную, таким вот образом:

где EasySSLProtocolSocketFactory взят отсюда и разрешает доверие к любым сертификатам.
Не безопасно, только для отладки!

После этого трафик моей программы стал также успешно отображаться в Fiddler2.

Источник

Сниффер трафика для андроид

Для функционирования программы необходимы права root пользователя.

Краткое описание:
Cниффер пакетов для ROOT устройств.

Русский интерфейс: Нет

Разработчик: evbadroid
Google Play: Demo Pro

Сообщение отредактировал iMiKED — 16.10.21, 08:40

Источник