【问题标题】:Using Wireshark on a rooted android device with ssl decryption在具有 ssl 解密的根 android 设备上使用 Wireshark
【发布时间】:2020-03-31 11:38:27
【问题描述】:

here 提出的问题已经过时且含糊不清,尤其是考虑到 android 7.0+ 和 ssl 的变化。我主要使用 burp 代理来查看进出我设备的流量。我的 android 是 root 的,我已经根据this tutorial 导出并安装了 burp suites root ca 证书。这让我可以看到以明文形式解密的 httpS 和 wsS 流量。 burp 套件的唯一问题是 http 和 websocket 是它本机支持的唯一协议。我有一个使用 tcp 套接字和 ssl 的 android 应用程序。我想使用 Wireshark 来检查该数据。我听说过关于如何去做这件事的建议。其中之一是使用称为 tcpdump 的东西,但我不熟悉并且对它和其他方法感到困惑,我需要确保我可以解密 ssl。

【问题讨论】:

    标签: android ssl wireshark tcpdump burp


    【解决方案1】:

    您可以将流量从 root 的 android 设备重定向到透明的 TLS 代理,该代理对 TLS 流量进行解密和重新加密,同时保持 WebSocket 数据不受影响。 PolarProxy(我们的工具)和SSLsplit都可以将代理流量导出到解密形式的PCAP文件。这使您可以在 Wireshark 中检查解密的 WebSocket 流量,而无需担心关键日志文件。

    【讨论】:

      猜你喜欢
      • 2015-12-13
      • 1970-01-01
      • 2019-12-09
      • 2017-01-15
      • 2023-04-09
      • 2019-08-13
      • 2012-02-25
      • 2014-09-26
      • 1970-01-01
      相关资源
      最近更新 更多