Comment capturer le trafic HTTP qui passe par une connexion ICS?
Tous les détails:
- J'ai un PC connecté à Internet via Ethernet.
- Le PC a mis en place un point d'accès Wifi à l'aide du partage de connexion Internet (ICS) pour partager Internet sur les appareils mobiles.
- J'ai un appareil mobile connecté au point d'accès Wifi.
- Je souhaite capturer tout le trafic entrant depuis l'appareil mobile. Et le kicker: l'appareil mobile n'a pas la possibilité de définir les paramètres de proxy
Ce serait facile si l'appareil mobile pouvait définir un serveur proxy, mais malheureusement, il n'a pas cette capacité.
De plus, je me rends compte que je pourrais utiliser Wirehark ici, mais je dois décrypter le trafic https vers un serveur auquel je n'ai pas accès.
Réponses:
Je pense que le hotspot Wifi que vous avez créé est sécurisé. C'est-à-dire que vous avez créé un point d'accès Wifi sécurisé WPA2 ou WPA ou WEP.Voici un lien pour décrypter les paquets cryptés 802.11:
Comment décrypter les paquets 802.11
Cependant, si vous ne voulez pas faire de décryptage, vous pouvez créer un hotspot OPEN. Essayez ensuite de capturer le paquet à l'aide de Wireshark.
Une autre technique est également disponible qui peut être utilisée pour renifler les paquets des autres. C'est ce qu'on appelle un empoisonnement par arp.
Vous pouvez également définir l'authentification proxy dans votre mobile si vous utilisez un téléphone Android version 4.0 ou supérieure. Il existe une application nommée DRONY qui nous permet de définir l'autorisation de proxy dans les téléphones Android.
la source