Ver el tráfico de mi propio teléfono Android

Question

Ver el tráfico de mi propio teléfono Android

#1 de Julian (2 votos)
#2 de one (0 votos)

1

Mi empleador (una universidad holandesa) me dio un teléfono con Android. No se me permite rootearlo. Todavía quiero saber qué tráfico pasa a través de él. También quiero protegerme cuando estoy en lugares públicos.

Lo primero que hice fue instalar OpenVPN. Afortunadamente, tengo un servidor Linux dedicado en ejecución, por lo que puedo ayudar a otros a lograr lo mismo. Ahora tengo una conexión VPN segura desde todas partes.

Pero todavía quiero saber qué tráfico está pasando. Así que instalé Whireshark en mi servidor. Olfatea los paquetes que pasan por mi VPN a través de tshark, parte de Whireshark. Está funcionando completamente, recibo un archivo con el tráfico que pasa a través de la interfaz OpenVPN.

Ahora viene la verdadera pregunta: ¿Qué se está comunicando realmente mi teléfono, todos los paquetes están encriptados? ¿Es el cifrado OpenVPN, o qué?

Me quedé atascado en esto, ¿podría alguien iluminarme?

network vpn openvpn wireshark

pregunta OldyHawn 11.07.2016 - 21:43

fuente

2 respuestas

Lea otras preguntas en las etiquetas network vpn openvpn wireshark

¿Es posible asegurar una página web desde una extensión de Chrome? validación de formulario [cerrado]

score 2 · Answer 1

Primero, todos los paquetes pasan por la VPN encriptada TLS. Luego, todas las aplicaciones podrían comunicarse a través de otra conexión cifrada (por ejemplo, https). Por lo tanto, estos paquetes se cifran varias veces.

Si desea rastrear, la forma más sencilla de hacerlo es instalar el rastreador directamente en su dispositivo e instalar su propio certificado raíz (esto es un alto riesgo de seguridad). Por ejemplo, podría usar esta aplicación enlace (Pero para rastrear las conexiones de TL, la aplicación ¡Tienes que instalar un certificado raíz en tu dispositivo!)

score 0 · Answer 2

Instale la herramienta BurpSuite en su computadora portátil y haga que escuche todas las interfaces. Luego, puede configurar su teléfono Android para que envíe todo el tráfico a través de BurpSuite.
Si también desea ver datos encriptados, instale el certificado de CA de Burp en su teléfono Android. Este enlace tiene todos los pasos. Portswigger

Es posible que haya problemas con algunas de las aplicaciones que utilizan el canal SSL debido a la identificación del certificado. Para eso, necesitas tener un teléfono Android rooteado.