2

他のアプリケーションがインターネット サービスに接続する方法を知るために、Linux PC で Wireshark を介してトラフィックを監視したいと考えています。Android用のWiresharkツールがあることは知っていますが、これらは電話がルート化されている必要がありますが、私の場合はルート化されていません。

電話とwiresharkを実行しているPCが同じwifi接続を使用している場合、無差別モードで実行されている場合、PCでWiresharkからのトラフィックを監視できるといういくつかの場所を読みました。

私はそれを試しましたが、これ以外のトラフィックは表示されません:

77  4.638965    ZygateCo_4f:70:27   Htc_b7:a4:78    LLC I, N(R)=0, N(S)=92; DSAP 0xe2 Individual, SSAP 0x36 Response

これらの行 (意味がわかりません) を除けば、Wireshark で確認できる電話からのトラフィックはありません。

このセットアップを機能させるために実行する追加の手順はありますか?

または、ルート化されていない電話でトラフィックを傍受する他の方法はありますか?

(PC をアクセス ポイントとして設定し、電話を接続する方法もありますが、Linux PC (Debian) を AP として設定することはできませんでした)

4

1 に答える 1

2

WireShark は、コンピュータのネットワーク カードのみを監視します。ただし、ハブを使用して電話からのトラフィックを監視できます。これを行うには、次の手順に従います。

  1. イーサネット ケーブル (インターネット) をハブのアップリンク ポートに接続します。
  2. Wireshark を実行するコンピュータをハブのポートの 1 つに接続します。
  3. ハブの別のポートを使用して、Wi-Fi のあるルーターに接続します。
  4. 電話機をワイヤレス ルーターに接続します。
  5. ワイヤーシャークを実行してください!

ハブを使用する理由は、ハブがトラフィックをすべてのポートに転送するためです。

于 2011-09-02T00:57:46.757 に答える