在Windows上抓取Android手机的网络流量(另类用法-使用Cain&Abel + WireShark)

最新推荐文章于 2023-09-02 09:56:42 发布
最新推荐文章于 2023-09-02 09:56:42 发布
阅读量1.6k 收藏 9
点赞数
分类专栏: Android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43194921/article/details/88554816
版权

概述

抓取网络数据包,当然首选Wireshark,在Kali Linux中,可以将无线网卡设置为混杂模式,然后直接使用Wireshark抓取所有无线网络中设备的网络流量(包括无线网络中的Android手机的流量)。

 

但在Windows中,使用Wireshark设置了无线网卡的混杂模式后,对该无线网络的流量进行抓取,并不能抓取到Android手机的网络流量,抓到的仅为Windows系统中的软件通过该无线网卡的流量,也许是设置的混杂模式没生效吧。

 

故,产生了本文所述的方法,可以在Windows上使用Wireshark抓取无线网络中的Android手机的流量。但需要借助Cain&Abel软件。实现原理大致为:使用Cain&Abel软件对目标Android手机进行arp欺骗,使Android手机认为无线路由器的MAC地址为PC机无线网卡的MAC,进而使Android手机产生的网络流量都流经Windows系统,这样就能够在Windows的无线网卡上抓取到Android手机的流量了。

 

试验步骤如下:

 

步骤一:

将PC和Android手机同时连接到无线路由器。并查看Android手机和无线路由器的IP地址。

步骤二:

下载-安装-并启动“Cain&Abel”软件。下载地址:http://www.oxid.it/cain.html 点击“start sniffer”按钮,如图1所示:

图1 点击“start sniffer”按钮

 

步骤三:

选中 “Sniffer”标签页,并在标签页下方空白处鼠标右键,并点击“Scan Mac Address”,如图2所示:

图2 扫描局域网内的Mac地址

 

 

扫描完成后,在页面左侧会出现局域网内的IP地址和MAC地址表格。

步骤四:

选中软件底部的ARP标签页,并点击工具栏的加号图标,在弹出的对话框中,左侧选中路由器IP,右侧选中Android手机的IP,如图3所示:

图3 选择要ARP攻击目标

 

步骤五:

点击工具栏的“start ARP”按钮,如图4所示:

步骤六:

使用Wireshark监听无线网卡的网络流量,会发现,Android手机的无线网络流量都由PC中转了一下。

 

注意:有些手机可能不好用

ARP欺骗毕竟是旁门左道,一旦在某些目标Android手机中对ARP欺骗进行了缓解和防护,会导致ARP欺骗不能成功使用,进而导致PC中抓不到Android手机中的网络流量。

 

其他方法一:

在PC中使用“猎豹免费WiFi” + 无线网卡设置无线AP,使Android手机连接到PC共享出的无线AP上,然后再使用Wireshark进行抓包。

 

其他方法二:

在Kali Linux中,使用命令将无线网卡设置为监听模式,再开启Wireshark进行抓包,但此时抓到的都为802.11数据包,需要在Wireshark中配置无线网络的加密方式和密码。

 

其他方法三:

在Android模拟器中运行软件,在PC中运行Wireshark就可以直接抓取Android的流量。

 

其他方法四:

在已经root的Android手机中,使用tcpdump命令。

 

 

 

 

后知晚觉
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络数据包捕获函数库Libpcap安装与使用(非常强大)
weixin_34400525的博客
04-13 3205
1.Libpcap简介   Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。   著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。   Libpcap提供了用户级别...
WiresharkAndroid应用的网络流量进行抓包
weixin_30767921的博客
09-25 1127
通过Wireshark、Charles、Burpsuite等工具分析网络流量的过程,又叫做抓包。 为何需要抓包 测试手机应用(如搜狗号码通、搜狗手机浏览器)的功能时,经常遇到与网络交互的场景,这时候我们往往需要通过分析客户端与服务端的网络交互来分析客户端的功能、定位BUG的原因(是来自客户端还是服务端)、解释不正常的客户端表现等等,而通过一般的测试手段并不能直接的分析手机发出的网络请求(主要是...
Cain&Abel
09-25
黑界神兵 扫描 Cain&Abel V4.96
cain-ncnn-vulkan:CAIN,使用ncnn库实现视频帧插值只需要频道注意
05-22
CAIN ncnn Vulkan CAIN的ncnn实现,频道注意是视频帧插值所需的全部。 cain-ncnn-vulkan使用作为通用神经网络推理框架。 下载适用于Intel / AMD / Nvidia GPU的Windows / Linux / MacOS可执行文件 该软件包包括所需的所有二进制文件和模型。 它是可移植的,因此不需要CUDA或PyTorch运行时环境:) 关于CAIN CAIN(通道注意就是视频帧插值所需的全部)(AAAI 2020) 崔明sub,金喜媛,韩保亨,徐宁,李庆穆 [ ]中的-视频时间超分辨率挑战 | (如果AAAI链接断开,请在下载论文)| 用法 输入两帧图像,输出一幅插值帧图像。 示例命令 ./cain-ncnn-vulkan -0 0.jpg -1 1.jpg -o 01.jpg ./cain-ncnn-vulkan -i input_
Cain&Abel; v4.9.43绿色英文版(密码暴力破解软件)
06-09
这是一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等综合工具,还可以远程破解,可以挂字典以及暴力破解,其sniffer功能极其强大,几乎可以明文捕获一切帐号口令,包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等. 如运行不了,提示缺文件,请下载安装WinPcap。
无线安全教程6--使用Cain破解无线WPA-PSK加密分享.pdf
01-01
无线安全教程6--使用Cain破解无线WPA-PSK加密分享.pdf
基于Wireshark的ARP欺骗分析及发现技术
04-16
ARP欺骗是攻击者通过将假的ARP数据包发送到局域网中,使得应该到达目的IP的数据包被错误地发送给攻击者。基于ARP欺骗攻击的危害性大,窃取用户隐私信息,影响网络传输效率,通过详细分析ARP欺骗的攻击原理及特点、阐述ARP欺骗的主要类型,采用软件Cain对局域网中的计算机进行ARP欺骗仿真实验,经过仿真实验分析,表明ARP欺骗行为不会影响用户正常通信,隐蔽性强,再结合网络分析软件Wireshark捕获通信数据包,经过对数据包分析可以发现实施ARP欺骗的过程和可疑主机,进一步给出对实施ARP欺骗主机的准确检测方法。
利用Cain+wireshark进行协议分析
weixin_38170561的博客
12-15 568
Cain抓包指南 1、简介: 在开发测试工作中经常有捕抓设备间通信报文的需求,但有时候被抓包的设备并不直接和进行抓包的主机或设备进行通信,因此会达不到想要的效果。解决该问题的常见方法有: (1)、为被抓包的设备设置代理,即将数据包重定向到代理机上,代理机再转发到目标机,然后在代理机上抓包。优点:设置简单,捕抓的数据有针对性,易于分析。缺点:很多应用不支持代理功能。 (2)、使用H...
使用 WireShark 实时监控 android 设备网络通信
Deng
12-30 5218
0x00 使用环境PC 系统:Ubuntu 16.04 使用软件:WireShark 手机 系统:android 模拟器(android 工程机) 软件:busybox其他工具: adb,nc 命令0x01 实现思路要实现实时监控两种思路:一个是使用代理在代理过程中获取数据内容,一个是用 tcpdump 抓包将数据发往 PC 端。本文介绍的是第二种方式:在手机使用 tcpdump 命令抓
Cain&Abel进行ARP欺骗和用Wireshark侦测ARP欺骗
热门推荐
lixiangminghate的专栏
11-12 1万+
1.开始前先简单阐述ARP欺骗的原理: 1).ARP双向欺骗的原理: 假设主机 A 192.168.1.2,B 192.168.1.3,C 192.168.1.4; 网关 G 192.168.1.1; 在同一局域网,主机A和B通过网关G相互通信,就好比A和B两个人写信,由邮递员G送信,C永远都不会知道A和B之间说了些什么话。但是并不是想象中的那么安全,在ARP缓存表机制存在一个缺陷,就是当请求...
Cain&Abel;密码口令破解软件
05-01
著名的windows平台口令恢复工具。能通过网络嗅探很容易的回复多种口令,能使用字破解加密的口令,暴力口令破解,录音VOIP谈话内容,解码编码化的口令,获取无线网络密钥,恢复缓存的口令,分析路由协议等。
cain&Abel_setup windows下超级密码破解工具
08-29
cain&Abel_setup windows下超级密码破解工具 大名鼎鼎的cain&abel,在windows下面无所不能!!!
计算机网络Wireshark抓包实操
被无情调岗的痛苦狗头
12-23 9616
计算机网络分层Wireshark抓包分析实操一、Wireshark简介二、实操内容(一)数据链路层 一、Wireshark简介 Wireshark常用于网络通信的抓包分析,通过抓取通信过程中的数据包,分析其中所携带的信息,进一步了解网络通信的过程。 熟悉Wireshark的用户界面、基本操作以及特殊操作,如信息的过滤与指定条件的抓包等,可以提高我们的工作效率。具体内容可参考Wireshark抓包图文详解 二、实操内容 本次实操按照计算机网络的分层结构,对数据链路层、网络层、传输层、应用层进行抓包分析,
windows计算机网络参考模型、流量抓取wireshark、ARP欺骗
weixin_73823537的博客
12-13 563
windows计算机网络参考模型、流量抓取wireshark、ARP欺骗
Wireshark教程之统计功能(TEST)
吃个榴莲压压鲸的博客
03-23 7373
1、工具介绍 2、主要应用 实验原理 Wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者Gerald决定离开他原来供职的公司NIS,并继续开发这个软件。但由于Ethereal这个名称的使用权已经被原来那个公司注册,Wireshark这个新名字也就应运而生了。   Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。...
网络抓包原理及Fiddler的使用
XBlithe的博客
01-19 9703
一. 什么是抓包? 在应用的开发调试中,查看软件实际运行时HTTP/HTTPS通信的请求数据和返回数据,从而分析问题的过程就叫做抓包。通常我们说的抓包主要是分为两种: 使用Wireshark抓取传输层的TCP/UDP通信包。 使用Fiddler或者Charles抓取应用层的HTTP/HTTPS通信包。 在大部分场景下,我们只是需要抓取应用层的HTTP/HTTPS数据包也就是第二种方式。 二. 抓包的原理. 抓包的原理其实很简单,PC上的Fiddler监听一个端口,比如8888,在Android测试.
wireshark手机app抓包,手机可以连上共享网络并上网,但是wireshark中所有接口都没有流量
WWX2LN的博客
06-23 1015
wireshark手机app进行抓包,手机连上电脑共享的网络后可以上网,但是wireshark上所有接口都没有流量: 排查思路: (1)确认wireshark有权限 在mac上使用Wireshark,首先需要打开网卡,允许wireshark访问 终端命令:sudo chmod 777 /dev/bpf* 之后就可以看到wireshark的ap1接口有流量了,如下图: ...
WireShark流量抓包详解
weixin_54986292的博客
09-02 1676
Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。
22_PHP_基于KPI的医疗废弃物管理系统-源码.zip
最新发布
06-01
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
cain&abel绿色版
01-27
Cain是一个在圣经中提到的重要人物,他是亚当和夏娃的长子,也是人类的第一个儿子。根据圣经记载,Cain是个农民,他忙于种植庄稼和养殖动物。与他不同的是,他的弟弟亚伯是个牧羊人。 Cain的名字在希伯来语中有“获得”的意思,他父亲给他取这个名字是因为他是上帝给亚当和夏娃的第一个赐福儿子。然而,Cain的故事并不是一个美好的故事。 根据圣经,Cain因为嫉妒和愤怒而杀害了他的弟弟亚伯。这是人类历史上的第一起谋杀案。Cain杀死亚伯后,上帝责备了他的行为,并宣告了他的处罚。Cain被逐出了家园,并被迫流浪。 Cain的故事被视为一个道德警示,提醒人们要警惕嫉妒和愤怒的力量,因为它们可能导致极其恶劣的后果。尽管Cain犯下了如此严重的罪行,但圣经也记载了上帝对他的怜悯和保护。Cain尽管被逐出家园,但上帝仍然为他安置了一个保护他的标记,以防他被别人伤害。 总的来说,Cain是一个复杂的角色,他的故事敦促人们避免嫉妒和愤怒,同时也提醒人们上帝的怜悯和宽恕的存在。这个故事向我们传达了一个重要的道德观念,即我们在面对冲突和挑战时,应该以和平和宽容的态度来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

后知晚觉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值