Erfassen des ICS-Datenverkehrs (Internet Connection Sharing) mit Fiddler

9

Wie können wir HTTP-Verkehr erfassen, der über eine ICS-Verbindung erfolgt?

Alle Einzelheiten:

  • Ich habe einen PC, der über Ethernet mit dem Internet verbunden ist.
  • Der PC hat einen Wifi-Hotspot mit Internet Connection Sharing (ICS) eingerichtet, um das Internet für mobile Geräte freizugeben.
  • Ich habe ein mobiles Gerät, das mit dem Wifi-Hotspot verbunden ist.
  • Ich möchte den gesamten vom Mobilgerät eingehenden Datenverkehr erfassen. Und der Kicker: Mobiles Gerät kann keine Proxy-Einstellungen vornehmen

Dies wäre einfach, wenn das mobile Gerät einen Proxyserver einrichten könnte, aber leider nicht über diese Fähigkeit verfügt.

Mir ist auch klar, dass ich hier Wireshark verwenden könnte, aber ich muss den https-Verkehr zu einem Server entschlüsseln, auf den ich keinen Zugriff habe.

FrankieA
quelle
1
Schauen Sie sich diese Seite an: fiddler2.com/Fiddler/help Es gibt einen Link zu einer Diskussionsgruppe
Keltari
2
Ich habe das gleiche Problem, leider ist keiner der Vorschläge im Link zutreffend. Ich benutze gerade Wireshark, aber das ist einfach zu unangenehm im Vergleich zu Fiddler oder zum Beispiel Burp. In Fiddler kann ich alles sehen, was direkt von meinem Computer ins WWW gelangt, aber nicht, was vom angeschlossenen Gerät kommt. Das ist seltsam
Nico Gawenda
1
Hilft es in den Fiddler-Optionen auf der Registerkarte "Verbindungen", wenn "Remotecomputer eine Verbindung zulassen" ausgewählt wird?
Harrymc
1
hilft nicht: \
nico gawenda

Antworten:

1

Ich denke, dass der von Ihnen erstellte WLAN-Hotspot gesichert ist. Das heißt, Sie haben entweder WPA2- oder WPA- oder WEP-gesicherten WLAN-Hotspot erstellt. Hier ist ein Link zum Entschlüsseln von 802.11-verschlüsselten Paketen:

So entschlüsseln Sie 802.11-Pakete

Wenn Sie jedoch keine Entschlüsselung durchführen möchten, können Sie einen OPEN-Hotspot erstellen. Versuchen Sie dann, das Paket mit Wireshark zu erfassen.

Es ist auch eine andere Technik verfügbar, mit der das Paket eines anderen beschnüffelt werden kann. Es heißt Arp-Vergiftung. [Bitte kommentieren Sie, wenn Sie mehr Details darüber wünschen.]

Sie können die Proxy-Authentifizierung auch auf Ihrem Handy einstellen, wenn Sie ein Android-Telefon ab Version 4.0 verwenden. Es gibt eine App namens DRONY , mit der wir die Proxy-Autorisierung in Android-Handys festlegen können.

Schlangenaugen
quelle
Warum sollte er das WLAN in ungesichert ändern müssen, da er das WLAN-Passwort hat, um den Inhalt zu entschlüsseln (und damit zu sehen)?
Pacerier