Capture du trafic ICS (Internet Connection Sharing) à l'aide de Fiddler

9

Comment capturer le trafic HTTP qui passe par une connexion ICS?

Tous les détails:

  • J'ai un PC connecté à Internet via Ethernet.
  • Le PC a mis en place un point d'accès Wifi à l'aide du partage de connexion Internet (ICS) pour partager Internet sur les appareils mobiles.
  • J'ai un appareil mobile connecté au point d'accès Wifi.
  • Je souhaite capturer tout le trafic entrant depuis l'appareil mobile. Et le kicker: l'appareil mobile n'a pas la possibilité de définir les paramètres de proxy

Ce serait facile si l'appareil mobile pouvait définir un serveur proxy, mais malheureusement, il n'a pas cette capacité.

De plus, je me rends compte que je pourrais utiliser Wirehark ici, mais je dois décrypter le trafic https vers un serveur auquel je n'ai pas accès.

FrankieA
la source
1
consultez cette page: fiddler2.com/Fiddler/help il y a un lien vers un groupe de discussion
Keltari
2
J'ai le même problème, malheureusement aucune des suggestions dans le lien n'est applicable. J'utilise WireShark en ce moment, mais c'est tout simplement trop inconfortable par rapport à Fiddler ou par exemple Burp. Dans Fiddler, je peux voir tout ce qui va directement de ma machine à WWW, mais pas ce qui vient de l'appareil connecté. C'est étrange
Nico Gawenda
1
Est-ce que cela aide dans les options Fiddler, onglet Connexions, en sélectionnant "Autoriser les ordinateurs distants à se connecter"?
harrymc
1
n'aide pas: \
nico gawenda

Réponses:

1

Je pense que le hotspot Wifi que vous avez créé est sécurisé. C'est-à-dire que vous avez créé un point d'accès Wifi sécurisé WPA2 ou WPA ou WEP.Voici un lien pour décrypter les paquets cryptés 802.11:

Comment décrypter les paquets 802.11

Cependant, si vous ne voulez pas faire de décryptage, vous pouvez créer un hotspot OPEN. Essayez ensuite de capturer le paquet à l'aide de Wireshark.

Une autre technique est également disponible qui peut être utilisée pour renifler les paquets des autres. C'est ce qu'on appelle un empoisonnement par arp.

Vous pouvez également définir l'authentification proxy dans votre mobile si vous utilisez un téléphone Android version 4.0 ou supérieure. Il existe une application nommée DRONY qui nous permet de définir l'autorisation de proxy dans les téléphones Android.

Œil de vipère
la source
Puisqu'il a le mot de passe wifi pour déchiffrer le contenu (et donc les voir), pourquoi aurait-il besoin de changer le wifi en non sécurisé?
Pacerier