我的iPad上有一个程序可以直接进行TCP连接(绕过“设置”菜单中的HTTP代理设置)。我的任务是调试这个,但我一直无法找到捕获数据流的方法(并且编译程序的人不是很敏感)。
所以......我一直试图将我的wlan设置为"根本没有加密",启动Kali,将wlan接口置于监控模式(airmon-ng start wlan0)。然后开始Wireshark&试图嗅探mon0&为wlan0。这两者都没有真正有用。
这就是我到现在所做的,但我没有想法。
有谁知道我能用它做什么? (最好甚至使用Windows?)
我最终想要的是一个pcap文件(所以我可以在Wireshark中查看它)的数据流量。我对数据包本身并不感兴趣,而是对应用程序的原始数据传输感兴趣。
谢谢!
答案 0 :(得分:0)
在混杂模式下使用另一台笔记本电脑(Windows或Linux,您选择)和混合使用WLAN卡,它将放在iPad旁边并捕获所有数据包。
查看this了解详情。
答案 1 :(得分:0)
我最终做了什么:我拥有一部可以植根的Android电话(并安装了“Shark for Root”)。所以,我启用了一个热点,将我的iPad连接到它,并以这种方式转储流量。奇怪的是,我必须重启我的设备才能将pcap文件下载到我的电脑。它可以通过SharkReader在设备上读取,但无需重启。 bitShark是另一种选择,看起来更好,但我更喜欢Shark for Root的简单界面。