一、使用笔记本电脑WIFI热点和抓包软件
1、 拿一台WIN7笔记本电脑,用网线连接上网
2、 把笔记本电脑设置成WIFI热点
3、 笔记本电脑安装抓包软件wireshark,就可以对连上WIFI热点的手机进行抓包
只要有WIFI功能的手机都可以使用这种方法,手机不用root,所有协议包也都可以抓得到。使用台式机加上有热点功能的无线WIFI网卡,也可以达到相同效果。
二、在手机WIFI连接上设置代理,在电脑上安装代理服务器fiddler抓包
用这种方法,手机也不用ROOT。Android和ios都可以用。
三、使用手机抓包软件,如tcpdump、pixie等
这种方法手机需要root,交互性也不够好。
下面这几种方法其实都是局域网抓包的方法。由于手机是通过无线路由器上网的,如果我们对无线路由器所在的局域网进行抓包,自然也可以抓到手机的网络包。这类方法和上面所说的第一种方法类似,只要有WIFI功能的手机都可以使用这类方法,手机不用root,所有协议包也都可以抓得到。
四、利用HUB抓包
HUB是总线式的。网络包进入HUB后都是广播的。只要把要抓包的设备都接到HUB上。然后在任意一个口抓包就行。用于手机抓包时,把一台无线路由器和一台电脑一起连到HUB上,手机连上无线路由器,在电脑上安装抓包软件就可以抓手机发出的网络包了。
五、利用交换机或路由器的镜像端口来抓包
镜像端口就是把一个或多个端口(VLAN)接收或发送的数据帧完全相同地复制给另一个端口,用来实现对网络的监听。其中被复制的端口称为镜像源端口,复制的端口称为镜像目的端口。用于手机抓包时,无线路由器连接镜像源端口,手机连上无线路由器。抓包电脑连接镜像目的端口,在抓包电脑上安装监控软件(比如Sniffer),就可以抓包了。
六、利用ARP欺骗技术
在监控电脑上安装ARP欺骗工具,欺骗无线路由器,让无线路由器把所有网络包都发给监控电脑,再由监控电脑转发出去。这样手机连上无线路由器时,监控电脑上就可以看到手机发出的网络包了。这种方法会被安全软件认为是病毒。
七、用一台电脑当网关
在电脑上安装WinGate这类网关和抓包软件,无线路由器通过这个网关来上网。
也可以使用WINDOWS系统的Internet连接共享功能,或者“路由和远程访问”功能。