Ho cercato di catturare i pacchetti dell'applicazione di messaggistica di Telegram (per il mio progetto di classe) ma non ho potuto ottenere nulla dal pugno di pacchetti catturati che ho ricevuto.
Telegram esegue la crittografia AES-256 sui messaggi degli utenti e quindi li invia utilizzando i normali protocolli di trasporto non SSL (ad esempio TCP, HTTP, UDP, ecc.)
Ho provato questi scenari di cattura:
-
Collegamento di entrambi i telefoni cellulari (mittente e ricevitore) allo stesso punto di accesso a cui è collegato il mio laptop - dove wireshark è in esecuzione.
-
rendendo il mio portatile come un punto di accesso a cui sono collegati i due telefoni (per assicurarsi che i pacchetti passino attraverso la scheda NIC nel caso in cui il router non consenta il broadcasting dei pacchetti coz sto usando il mio campus wifi ora non le loro configurazioni)
Quindi nel mio filtro di acquisizione ho provato molti filtri che presumo più rilevanti sono:
-
Solo HTTP: ho ricevuto molti pacchetti, il che è inutile controllare ogni singolo pacchetto 269386 catturato. questo è nel caso di uno scenario delle prove di cattura. Così ho modificato il filtro e ho trovato il secondo filtro.
-
HTTP con l'indirizzo IP del mio cellulare (cioè http & ip.addr) ma non ho ricevuto alcun pacchetto. sebbene il mio telefono sia il mittente (in entrambi gli scenari di cattura). Qualche idea su cosa è sbagliato o cosa mi manca qui
P.S wireshark è impostato in modalità promiscua
[AGGIORNAMENTI]
Ho provato a vedere se Wireshark riesce a catturare tutti i pacchetti in uscita dal mio telefono, anche se non telegrafici, ma ho scoperto che ha catturato solo SSDP, ICMP e alcuni altri pacchetti Ma non ha catturato nulla dal mio browser, dato che ho effettuato l'accesso al mio account Facebook, aspetto che un pacchetto sia catturato da una visita di una pagina Youtube ???
Ho provato ad usare la versione di telegram per PC per inviare msg ma ho ottenuto SSL (Telegram non lo usa come affermano, HTTP (non autorizzato), ICMP (non c'entra niente con msgs), UPD (Non sono sicuro se questi potrebbero essere i pacchetti e TCP (pacchetti di handshake a tre vie) [FINE]
Sto pensando di provare wireshark sul mio computer degli amici ma non sono sicuro che sia una soluzione !!