Captura de tráfico de Conexión compartida a Internet (ICS) utilizando Fiddler

9

¿Cómo podemos capturar el tráfico HTTP que pasa a través de una conexión ICS?

Todos los detalles:

  • Tengo una PC conectada a internet a través de Ethernet.
  • La PC ha configurado un punto de acceso Wifi mediante el uso compartido de conexión a Internet (ICS) para compartir Internet en dispositivos móviles.
  • Tengo un dispositivo móvil que está conectado al punto de acceso Wifi.
  • Quiero capturar todo el tráfico entrante desde el dispositivo móvil. Y el truco: el dispositivo móvil no tiene la capacidad de establecer la configuración del proxy

Esto sería fácil si el dispositivo móvil pudiera configurar un servidor proxy, pero desafortunadamente no tiene esa capacidad.

Además, me doy cuenta de que podría usar wireshark aquí, pero necesito descifrar el tráfico https a un servidor al que no tengo acceso.

networking  wireless-networking  proxy  wireshark  fiddler 
FrankieA
fuente
1
mira esta página: fiddler2.com/Fiddler/help hay un enlace a un grupo de discusión
Keltari
2
Tengo el mismo problema, desafortunadamente ninguna de las sugerencias en el enlace es aplicable. Ahora uso wireshark, pero esto es demasiado incómodo en comparación con Fiddler o, por ejemplo, Burp. En Fiddler puedo ver todo lo que va directamente desde mi máquina a WWW, pero no lo que viene del dispositivo conectado. Esto es extraño
nico gawenda
1
¿Ayuda en las opciones de Fiddler, en la pestaña Conexiones, seleccionando "Permitir la conexión de computadoras remotas"?
harrymc
1
no ayuda: \
nico gawenda

Respuestas:

1

Creo que el punto de acceso Wifi que hiciste está asegurado. Es decir, ha creado un punto de acceso Wifi seguro WPA2 o WPA o WEP. Aquí hay un enlace para descifrar los paquetes cifrados 802.11:

Cómo descifrar paquetes 802.11

Sin embargo, si no desea descifrar, puede crear un punto de acceso ABIERTO. Luego intente capturar paquetes usando Wireshark.

También hay disponible otra técnica que puede usarse para olfatear el paquete de otros. Se llama envenenamiento por arp. [Por favor comente si desea más detalles al respecto].

También puede configurar la autenticación Proxy en su dispositivo móvil si está utilizando un teléfono Android versión 4.0 o superior. Hay una aplicación llamada DRONY que nos permite configurar la autorización de proxy en teléfonos Android.

Ojos de serpiente
fuente
Dado que tiene la contraseña wifi para descifrar el contenido (y así verlos), ¿por qué necesitaría cambiar el wifi a no seguro?
Pacerier
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.