1. Я этого в виндузах (тем более - в восьмых) никогда не делал, поэтому не знаю как. 2. Я понимаю, что у тебя там свои задачи, но большинство интересного трафика, на мой взгляд, через ssl ходит нонче. 3. А на оставшееся — screw proxy, сконфигури виндуза как раутер, use Wireshark. Или любой другой настоящий сниффер.
Вопрос с ssl решается. Снифферы умеют подсовывать свой сертификат, телефон орет про man in the middle, но подключается тем не менее. Правда все это чисто теоретически, до этого этапа я так и не дошел. Попробовал Charles, Fiddler и Burp (burp из них мне нравится больше всех). Но как только я даю ip компа телефону в виде прокси, он теряет интернет. Какой-то косяк с адресами, а какой не могу понять.
Некоторые программы позволяют MitM, а некоторые — просто отказываются что-то делать. Скажем, редкий антивирус будет обновляться. если не увидет желаемого сертификата. Мне регулярно приходится и с MitMовыми проксями дело иметь, и с аппами, которые с ними не работают — заёбывает страшно.
А вапше-то — сказал в Андроеде юзать прокси (в моём случае — Солярис с Апачем №2 на сетке IPv6), всё работает (без MitM — я себе его не ставил) ;)
До сертификата еще дело не дошло, мне бы увидеть хотя бы какой-то трафик в снифере. А то похоже, у меня просто не так закоммутировано. Если тебе не лень, я тебе покажу мой сетап, вдруг ты сразу увидишь проблему?
А порт открыт? Допустим, ты пробовал использовать свой компьютер на Виндоус в качестве прокси с другого компьютера? Компьютер-прокси подключен через WiFi или LAN? PING IP телефона?
Пардон, только сейчас очнулся. Я ближе к нашему вечеру посмотрю. Надо будет твою конфигурацию воспроизвести и сравнить записи. У меня, правда, только седьмые виндуза.
А если вместо wildcard дать ему IP Address? Wireshark показывает вообще какой-либо траффик на 8882? Может прокси не форвардит просто или дает отлуп....
Сам burp порт открыл - но за пределами хоста он недоступен. Если телефон на том-же WiFi - значит проблема либо на Windows компьютере - например Firewall блокирует внешний траффик на 8882, либо WiFi router делает то же самое. Это можно проверить если есть еще один компьютер - зайти на тот же адрес или попробовать соединиться с помощью telnet на порт 8882.
есть такая утилита netstat, посмотрите пока зывает ли она, что нужный вам порт вобще слушается: netstat -a -n -o Он должен быть в списке listen как 10.127.8.214:8882 или 0.0.0.0:8882
У меня конфигурация fiddler + Android регулярно используется для именно таких-же целей. Кстати, в офисной сети не работает, а дома всегда. Не уверен почему, но разбираться не было необходимости. FW на вин7 выключен, на андроиде я "слушаю" нативные аппликации (так что дело не в браузере). Возможно, что в мобильник нужно импортировать сертификат Fiddler. Ещё вариант на Андроиде ( не знаю как на iOS) есть аппликации создающие тёплый ламповый tcpdump, который потом можно импортировать в Wireshark. Может и на iOS есть варианты?
Будем искать с перламутровыми пуговицами. tcpdump было бы вообще идеально. Мне всего-то надо посмотреть, что в животике у одного аппа, а именно, что он шлет и куда.
грамотная аппликация должна использовать TLS, то есть сертификат прокси (Charles/Fiddler) нужно устанавливать на мобильнике. на всякий случай повторюсь, что в корпоративной сети такой MiTM не работает (подозреваю, что там стоит какой нибудь IDS).
однако, Fiddler работает как часы. Коллеги подтверждают, что и на iOS. Вот официальная инструкция: http://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/ConfigureForiOS
В виндовсах не сильно силён, но я бы попробовал следующую схему: Винда с установленным компонентом RRAS (routing and remote access service), не знаю как он в последних виндах называется и разрешённым доступом с других компов и включенным NAT. Он должен ещё логи уметь скидывать в стандартный event log. В Вашей винде его нет. Но должен быть компонент Internet Connection Sharing. Тут хороший гайд - https://4sysops.com/archives/how-to-share-wi-fi-in-windows-8-with-internet-connection-sharing-ics/ Поднимаем файфай интерфейс на винде в ad-hoc в связке с телефоном. Шнурок(ethernet) с винды в маршрутизатор/модем/что у Вас в интернет смотрит, на этом же интерфейсе default gateway выставляем. Вешаемся вирешарком на ethernet в винде (на вайфай в теории можно, но не все вайфай адаптеры позволяют корректно переключатся в режим дампа пакетов). Итого, нет прокси, нет настроек для прокси на телефоне, но ssl-траффик сложнее разобрать, особенно не имея сертификата.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
no subject
no subject
Я, понятное дело, всё понял, но два момента:
1. Я этого в виндузах (тем более - в восьмых) никогда не делал, поэтому не знаю как.
2. Я понимаю, что у тебя там свои задачи, но большинство интересного трафика, на мой взгляд, через ssl ходит нонче.
3. А на оставшееся — screw proxy, сконфигури виндуза как раутер, use Wireshark. Или любой другой настоящий сниффер.
P.S.
Два — это три.
no subject
Попробовал Charles, Fiddler и Burp (burp из них мне нравится больше всех).
Но как только я даю ip компа телефону в виде прокси, он теряет интернет. Какой-то косяк с адресами, а какой не могу понять.
no subject
А вапше-то — сказал в Андроеде юзать прокси (в моём случае — Солярис с Апачем №2 на сетке IPv6), всё работает (без MitM — я себе его не ставил) ;)
no subject
no subject
no subject
no subject
Пардон, только сейчас очнулся. Я ближе к нашему вечеру посмотрю. Надо будет твою конфигурацию воспроизвести и сравнить записи. У меня, правда, только седьмые виндуза.
no subject
no subject
Трафик из телефонного Хрома:
И да, в процессе конфигурации виндузовый файервол пристал "чо, будем открывать?"
Так шта…
no subject
no subject
А, и ещё — первое, что Рыгалово сделало после запуска — полезло на 54.246.133.196 (это чевой-то в амазоновом клауде).
no subject
no subject
А какой ему адрес предложить вместо *?
no subject
no subject
результат тот же, телефон не коннектится, а в трекере никакого трафика.
no subject
no subject
Safari could not open the page
no subject
Если телефон на том-же WiFi - значит проблема либо на Windows компьютере - например Firewall блокирует внешний траффик на 8882, либо WiFi router делает то же самое. Это можно проверить если есть еще один компьютер - зайти на тот же адрес или попробовать соединиться с помощью telnet на порт 8882.
no subject
no subject
no subject
no subject
Он должен быть в списке listen как 10.127.8.214:8882 или 0.0.0.0:8882
no subject
no subject
no subject
no subject
Ещё вариант на Андроиде ( не знаю как на iOS) есть аппликации создающие тёплый ламповый tcpdump, который потом можно импортировать в Wireshark. Может и на iOS есть варианты?
no subject
no subject
однако, Fiddler работает как часы. Коллеги подтверждают, что и на iOS. Вот официальная инструкция: http://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/ConfigureForiOS
no subject
Винда с установленным компонентом RRAS (routing and remote access service), не знаю как он в последних виндах называется и разрешённым доступом с других компов и включенным NAT. Он должен ещё логи уметь скидывать в стандартный event log.В Вашей винде его нет. Но должен быть компонент Internet Connection Sharing. Тут хороший гайд - https://4sysops.com/archives/how-to-share-wi-fi-in-windows-8-with-internet-connection-sharing-ics/Поднимаем файфай интерфейс на винде в ad-hoc в связке с телефоном.
Шнурок(ethernet) с винды в маршрутизатор/модем/что у Вас в интернет смотрит, на этом же интерфейсе default gateway выставляем.
Вешаемся вирешарком на ethernet в винде (на вайфай в теории можно, но не все вайфай адаптеры позволяют корректно переключатся в режим дампа пакетов).
Итого, нет прокси, нет настроек для прокси на телефоне, но ssl-траффик сложнее разобрать, особенно не имея сертификата.
no subject
no subject
no subject