No parece poder capturar los paquetes que necesito

Navega tus respuestas
1

He estado tratando de capturar los paquetes de la aplicación de mensajería Telegram (para mi proyecto de clase) pero no pude sacar nada del impacto de los paquetes capturados que recibí.

Telegram realiza el cifrado AES-256 sobre los mensajes de los usuarios y luego los envía utilizando los protocolos normales de transporte No SSL (por ejemplo, TCP, HTTP, UDP, etc.)

Probé estos escenarios de captura:

  • Conectando ambos teléfonos móviles (remitente y receptor) al mismo punto de acceso al que está conectado mi computadora portátil, donde se encuentra en funcionamiento Wirehark.

  • haciendo que mi computadora portátil sea un punto de acceso al que están conectados los dos teléfonos (para asegurarse de que los paquetes pasan por la tarjeta NIC en caso de que el enrutador no permita que se emita el paquete, porque estoy usando la tarjeta de mi campus) wifi ahora no tengo sus configuraciones)

Así que en mi filtro de captura probé muchos filtros que asumí que los más relevantes son:

  • Sólo HTTP: obtuve muchos paquetes, lo que no sirve para comprobar cada uno de los 269386 paquetes capturados. Eso es en el caso del escenario uno de los juicios de captura. Así que modifiqué el filtro y encontré el segundo filtro.

  • HTTP con la dirección IP de mi teléfono móvil (es decir, http & & ip.addr) pero no obtuve ningún paquete. aunque mi teléfono es el remitente (en ambos escenarios de captura). Cualquier idea de lo que está mal o de lo que me estoy perdiendo aquí

P.S wireshark está configurado en modo promiscuo

[ACTUALIZACIONES]

Probé para ver si Wireshark captura los paquetes que salen de mi teléfono, incluso los que no son telegramas, pero descubrí que solo capturaba SSDP, ICMP y algunos otros paquetes. Pero no capturó nada de mi navegador, ya que inicié sesión en mi cuenta de Facebook. ¿Espera un paquete que capturó de una página de YouTube?

Intenté usar la versión de PC de Telegram para enviar mensajes pero obtuve SSL (Telegram no lo usa como dicen, HTTP (no autorizado), ICMP (no hace nada con el mensaje), UPD (no estoy seguro si estos podrían sean los paquetes, y TCP (paquetes de intercambio de tres vías)  [FIN]

¡Estoy pensando en probar Wirehark en la máquina de mis amigos pero no estoy seguro de que sea una solución!

    
pregunta user1794499 20.12.2014 - 17:06
fuente

2 respuestas

0

He encontrado la manera de encontrar los paquetes de Telegram dentro de los paquetes capturados

Ya que hay un servidor entre las dos partes de las comunicaciones; Los créditos van a Bob Brown también.

Entonces, después de que mi amigo me ayudara, encontramos la IP del servidor Telegram con la que mi computadora portátil se comunica para reenviar los mensajes a la otra parte. Y podríamos filtrar todos los demás paquetes no relacionados.

Gracias

    
respondido por el user1794499 22.12.2014 - 11:37
fuente
1

No tengo muy claro tu configuración. En un momento dado, parece decir que la computadora portátil funciona como un punto de acceso inalámbrico, y en otro lugar parece que hay un punto de acceso separado.

Ejecuta Telegram entre la PC y el teléfono y ejecuta Wireshark en la PC. En uso normal, su punto de acceso inalámbrico no repetirá el tráfico destinado a otros dispositivos a la PC que está utilizando para ejecutar Wireshark.

Si debe tener dos teléfonos, puede asociarlos con dos puntos de acceso diferentes y colocar un concentrador (no un interruptor) en el medio. Luego conecte la PC al concentrador.

Editar: Después de leer un poco más sobre Telegram, parece que los clientes no se hablan entre sí, hablan con los servidores de Telegram. Entonces, necesitarás algo como esto:

SiejecutaWiresharkenlacomputadoraportátilenmodopromiscuo,deberíapoderverlospaquetesdelteléfonoquesedirigenalosservidoresdeTelegram.

Tengaencuentaquelaconexiónenelmediodebeserunconcentrador,nounconmutador.Deberíapoderusardosomásteléfonosconestaconfiguración;EsperoqueveanaamboshablandoconelservidordeTelegram,ynoentreellos.

Comoalternativa,almenosconWindows7,puedeconvertirlacomputadoraportátilenunpuntodeacceso.UnabúsquedadeGoogleencontraráinstrucciones;unodeestosesaquí: enlace Si la computadora portátil funciona como punto de acceso y está conectada a la red de pasarela mediante una conexión por cable, es posible que Wireshark en modo promiscuo pueda ver el tráfico que pasa de la radio inalámbrica a la Ethernet con cable. Si puede poner sus manos en un concentrador Ethernet, pruebe el método que se muestra en el diagrama. Estoy seguro de que funcionará.

    
respondido por el Bob Brown 20.12.2014 - 17:31
fuente

Lea otras preguntas en las etiquetas

Certificado de tarjeta bancaria ¿Qué parámetros le doy a cryptsetup?