Как отключить коммуникационный трафик между Instant Messenger на двух устройствах Android.

Question

Я хочу обнюхать трафик между приложениями wechat, установленными на двух устройствах Android. У меня есть wirehark, установленный на моем ноутбуке, и я использую мой домашний Wi-Fi. все они подключены к моему Wi-Fi и их IP-адреса показывают, что они находятся в одной сети, 192.168.0.2 (телефон), 192.168.0.14 (ноутбук), 192.168.0.15 (планшет). Я начал отправлять сообщения и с двух устройств Android, однако я почти не вижу никакого трафика, захваченного с любого устройства на wirehark. Помимо IP-адресов ноутбука, другие зарегистрированные Ip-адреса являются общедоступными адресами, на которых я мог бы пинговать устройства с любого устройства. Означает ли это, что устройства обмениваются сообщениями через общий адрес? Использование агр -a команда дала следующую команду

C:\Users\laptop>arp -a 

Я получил следующие результаты

Интерфейс: 192.168.0.14 --- 0xf

Интернет Адрес Физический адрес Тип

192.168.0.1 7c-03-4c-99-fd-c1 динамический

192.168.0.2 84-51-81-b5-93-96 динамического

192.168.0.5 0c-84-DC-78-d2-5b динамического

192.168.0.8 a4-17-31-f6- CB-29 динамический

192.168.0.15 ас-22-0b-а2-d1-20 динамической

192.168.0.255 FF-FF-FF-FF-FF-FF статическая

224.0.0.22 01 -00-5e-00-00-16 статические

224.0.0.25 1 01-00-5e-00-00-FB статические

224.0.0.252 01-00-5e-00-00-FC статическая

239.255.255.250 01-00-5e-7f-FF-фа статическая

255.255.255.255 и далее-далее-далее-далее-далее-далее статические

Как правильно нюхать трафик связи между этими двумя устройствами андроида?

Answer 1

Как правильно обнюхать коммуникационный трафик между этими двумя устройствами Android?

Это выглядит так, как будто вы бежите Windows, на машине, на которой вы хотите, чтобы нюхать связь, так что ваши варианты:

1. получить Microsoft Network Monitor и захват в режиме монитора - я не конечно, может ли он расшифровывать WEP или защищенный WPA/WPA2 трафик, поэтому, если ваша сеть использует WEP или WPA/WPA2 (какой она должна быть), вам может потребоваться захват трафика, сохранение его в файл и загрузка он в Wireshark расшифровывает его.
2. получить еще один снифер, который может захватить в режиме монитора и либо расшифровать его, либо записать его в формате Wireshark, который может читать, если ваша сеть использует WEP или WPA/WPA2; Тем не менее, эти деньги.
3. получает an AirPcap adapter; Wireshark не стоит денег, но адаптер AirPcap.
4. использовать Npcap, и если ваш адаптер поддерживает режим монитора с драйвером поставщика (что также необходимо, если вы используете Network Monitor), выполните захват в режиме монитора.

См. the Wireshark Wiki "how to decrypt 802.11" page для получения информации о том, что вам нужно сделать, если вы хотите расшифровать трафик WEP или WPA/WPA2.