[SOLUCIONADO] Wireshark no captura cierto tráfico de mi teléfono!!

Iniciado por tolobusco, Septiembre 18, 2016, 02:19:40 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 18, 2016, 02:19:40 PM Ultima modificación: Septiembre 22, 2016, 02:33:07 PM por Gabriela
Buenas tardes!!
Cada día trabajo con un tlf corporativo con una app que uso durante mi trabajo la cual al final del día genera un informe y lo manda a varios departamentos de mi empresa. Siento curiosidad por ver los informes que genera, así que me decidí  usar wireshark para ver si podía capturar el tráfico y ver dichos informes.
El problema es que cuando hago el fin de día y le doy a enviarlos no genera nada de tráfico, por supuesto tengo el wireshark en modo monitor a la escucha, es más si en ese momento abro el navegador del tlf  ahí si que genera tráfico. para que sea más efectiva y menos liosa la captura uso el filtro  host ip del tlf.
En el momento de mandar el informe el móvil lo pongo en modo avión y conecto solo el wifi para obligarlo a pasar por el router.

espero vuestra ayuda
un saludo
Septiembre 19, 2016, 04:33:34 AM #1
Quizá ese tráfico no está dentro de tu Red, es decir, que viaja en otra Subred a la cual tu no tienes acceso.

Por ejemplo, tu equipo navega en la Subred 192.168.124.X y los informes están en la Subred 192.168.125.X, como verás son "redes distintas" por lo cual un Sniffer no podrá hacer nada si esas Subredes están bien configuradas. Cada Subred tiene su propio router, en este caso podría ser 192.168.124.1 y 192.168.125.1

Saludos
Septiembre 19, 2016, 07:42:20 AM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Quizá ese tráfico no está dentro de tu Red, es decir, que viaja en otra Subred a la cual tu no tienes acceso.

Por ejemplo, tu equipo navega en la Subred 192.168.124.X y los informes están en la Subred 192.168.125.X, como verás son "redes distintas" por lo cual un Sniffer no podrá hacer nada si esas Subredes están bien configuradas. Cada Subred tiene su propio router, en este caso podría ser 192.168.124.1 y 192.168.125.1

Saludos

Si este fuera el caso podrías instalar un sniffer temporalmente en el telofono para obtener esos datos, y una vez obtenido, copiados y lo que quieras, lo desinstalas.
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Septiembre 19, 2016, 12:12:51 PM #3
Gracias por vuestras respuestas!!!!
Stiuvert
la ip del movil la tengo controlasa y esta en mi red 192.168.0.1 la del movil es la 192.168.0.200.
como no sea que el movil este configurado para que los imformes los mande por una diferente sub red. pero por eso lo pongo en modo avion, a travez de mi red no podria.

rollth:
no puedo instalar nada en el movil, no tengo permisos estoy super limitado. ese seria otro tema a investigar
Septiembre 19, 2016, 02:28:52 PM #4
Tu subred es 192.168.0.1 pero en que subred están los dispositivos donde comparten los informes?
¿También en la misma? Es el dispositivo móvil con la IP 192.168.0.200 el que envía los informes?

Es lo que no me había quedado claro, necesitas saber IP de tu dispositivo e IP del dispositivo que envía los informes, si ambas están en la misma subred deberías poder sniffear.

Saludos
Septiembre 19, 2016, 02:47:04 PM #5
si si
la ip del móvil es la 192.168.0.200.
si navego con el móvil si capturo trafico, pero solo con el navegador!!! por eso creo que no es problema de red.
cuando envió el informe es cuando no genera nada, el informe se manda y solo tiene salida a través del router ya que pongo el móvil en modo avión y solo la wifi conectada.
Septiembre 19, 2016, 03:47:53 PM #6
¿Cómo lo envías? Deberías saber porque protocolo lo envías, y si es posible saber el puerto así podrás sniffear con más exactitud.

Saludos
Septiembre 19, 2016, 07:47:42 PM #7
Si yo tuviera que hacer eso en mi trabajo haria lo siguiente:

Obligaría a que solamente se pueda enviar por la red GSM, si alguien intenta forzar el envio de datos por wifi entonces retrasaria el envio de forma que el usuario CREA que lo esta enviando cuando en realidad solo se esta temporizando para enviarlo de forma posterior.

Pero si la aplicacion genera el informe, podrias buscar el directorio de la aplicacion y ver que tipo de salida genera.

El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.

Septiembre 20, 2016, 04:46:44 PM #8
Stiuvert
no tengo ni idea del protocolo que usa ni puerto.

Cl0udswX
creo que los desarrolladores no han pensado como tu!! cuando evio el informe seguidamente genero la ruta del dia siguiente, ahí también se genera trafico entrante y el wireshark ni se cosca. acceder a los directorios imposible con mis conocimientos, estoy limitado por airwatch launcher. si sabéis como hacer una escala de privilegios o saltarse dicha aplicación, ponerme por buen camino ;D ;D ;D ;D
Septiembre 20, 2016, 08:33:24 PM #9
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,

aquí tienes info sobre el tema de root: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (en inglés).

Espero que te sea de ayuda.





Jugar o perder
Septiembre 22, 2016, 12:58:08 PM #10
muchas gracias

siempre viene bien la info.

a ver como termina esto
Imprimir
Ir Arriba Páginas1
Acciones del Usuario