1.电脑做wifi热点,手机连上后电脑上使用wireshark抓包。
该方法对抓包的手机无任何限制,无需root,越狱等等,也对手机系统无任何要求,不管是安卓还是ios或者其他均可。手机连接到wifi热点之后数据包必定会通过热点传送,此时打开wireshake,选择做热点的王珂,点击start即可。这样就可以抓到手机和所有网络交互的数据包。
缺点:大多数系统是Windows,无法抓到更为底层的802.11协议的包,但是对于网络层和传输层,应用层的包如TCP,UDP,HTTP等协议还是可以,所以对于大多数用户来说已经满足要求了。
2.找一台路由器,去掉密码,然后找一台苹果电脑,让手机和苹果电脑都连接这台路由器,然后在评估电脑上打开wireshake,开启监听模式抓包。
这种方法可以抓到路由器信道上所有的数据包,现在 家用路由器大多数都是2.4G频段,而且大多数都是采用的默认设置,例如如果路由器信道是6,那么Mac电脑连上路由器之后信道也是6,此时可以抓到6信道已经相近有交集的信道上的所有包,包括楼上楼下左邻右舍以及无线鼠标蓝牙微波炉等也采用2.4G信道并且与6信道相近的包。而且由于MAC系统网卡驱动设计的更好,所以可以抓到更为底层的802.11协议的包,至于更上层的包那就是更不在话下了。
由于路由器没有密码,所以抓到的包不需要解密,wireshake识别出来的就是明文数据,可以直接分析。
缺点:必须有一台MAC电脑和能做热点的设备,另外无法抓到来自3G,4G的蜂窝通信包。例如GSM通信频率一般在900到1800MHz,而无线网卡一般都是只支持2.4G或者5G,频率远远高于GSM。
待续。。