[컴][네트워크] android packet capture 방법

/ pc ap역할/ 패킷 캡쳐 / android windows capture

android packet capture 방법

1. tPacketCapture - Apps on Google Play : 이 녀석은 좋다. 다만 최근 버전에서는 이 녀석을 사용할 수 없다. 왜냐하면 저장한 파일을 다른 곳으로 전송할 수가 없다. ’공유(share)’도 제대로 동작하지 않는다. 다만 ’블루투스’는 시도해보지 않았다.

                    xxx x x xxxx
                x xx           xx x
            xxxx                     x   x xxxxxxx
        xxxx                          xx         x
       xx                                        x
       x            internet                  xxx
        x                                    x x
        xxx xx xxx                              x
             xxx  xx                             x
                   xxxxxx x   xxxxx x   xxx   x xx
                        ▲             xx  xxx
                        │
               ┌────────┘
               │
        ┌──────┴───────┐          ┌───────────────────┐
        │              │          │                   │
        │  acess       │          │                   │
        │  point       │◄─────────┤   android phone   │
        │ (windows PC) │          │                   │
        │              │          └───────────────────┘
        └──────────────┘

1. 컴퓨터를 안드로이드폰과 같은 네트워크(LAN) 에 둔다.
2. wireless access point 역할을 하도록 한다.
   • windows10 에서는 settings –> Network & internet –> Mobile hotspot [ref. 2]
3. wireshark 로 packet 을 잡는다.

fiddler 로 capture

이것은 web browser 의 packet 을 잡을 때 유용하다.

1. fiddler classic download : https://www.telerik.com/download/fiddler/fiddler4
2. extension CertMaker for iOS and Android’ 설치 : https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe
3. options –> https tab –> Capture HTTPS CONNECTs –> Decript HTTPS traffic (ignore server certificate errors 를 check 할 필요가 있을 수 있다.)
4. options –> connections tab –> Allow remote computers to connect
5. android phone 에서 현재 연결된 AP 설정화면에서 proxy setting(프록시) 를 수동(manual) 로 해서 proxy 를 추가한다.
   • fiddler 가 있는 pc의 ip address (여기서는 192.168.0.1 이라고 하자.)
   • fiddler 에 설정된 port 로 설정(여기서는 8888이라고 하자.)
6. android phone 에서 web browser 로 http://192.168.0.1:8888 로 접속한다.
7. Fiddler cert 를 download : 화면에 Fiddler cert 를 download 할 수 있는 link 가 있다.
8. android 에서 ‘CA 인증서’ 설치로 위에서 다운로드한 cert 를 설치한다. –> 작업이 끝나면 삭제하자.
9. 이제 원하는 site 에 접속하면, fiddler 에 request 내용 이 잡힌다.

                    xxx x x xxxx
                x xx           xx x
            xxxx                     x   x xxxxxxx
        xxxx                          xx         x
       xx                                        x
       x            internet                  xxx
        x                                    x x
        xxx xx xxx                              x
             xxx  xx                             x
                   xxxxxx x   xxxxx x   xxx   x xx
                        ▲             xx  xxx
                        │
               ┌────────┘
               │
        ┌──────┴───────┐          ┌───────────────────┐
        │              │          │                   │
        │  proxy       │          │                   │
        │  (fiddler)   │◄─────────┤   android phone   │
        │ (windows PC) │          │                   │
        │              │          └───────────────────┘
        └──────────────┘

fiddler classic 에서 Bouncy Castle certificate 을 사용하는 법^{[ref. 3]}

1. extension ‘CertMaker for iOS and Android’ 을 download : https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe
   • 이 extension 을 설치하면 만기가 2년인 cert 가 만들어진다. 이 extension 을 설치하지 않으면 만기가 아주 긴 cert 가 만들어진다.
2. ’실행’하면 설치가 완료된다.

설치된 인증서 삭제

windows 의 경우:

Reference

1. android - Capturing mobile phone traffic on Wireshark - Stack Overflow
2. Use your Windows PC as a mobile hotspot - Microsoft Support
3. How to use Bouncy Castle certificates generator in Fiddler | Telerik Forums