Non sembra in grado di catturare i pacchetti di cui ho bisogno

1

Ho cercato di catturare i pacchetti dell'applicazione di messaggistica di Telegram (per il mio progetto di classe) ma non ho potuto ottenere nulla dal pugno di pacchetti catturati che ho ricevuto.

Telegram esegue la crittografia AES-256 sui messaggi degli utenti e quindi li invia utilizzando i normali protocolli di trasporto non SSL (ad esempio TCP, HTTP, UDP, ecc.)

Ho provato questi scenari di cattura:

  • Collegamento di entrambi i telefoni cellulari (mittente e ricevitore) allo stesso punto di accesso a cui è collegato il mio laptop - dove wireshark è in esecuzione.

  • rendendo il mio portatile come un punto di accesso a cui sono collegati i due telefoni (per assicurarsi che i pacchetti passino attraverso la scheda NIC nel caso in cui il router non consenta il broadcasting dei pacchetti coz sto usando il mio campus wifi ora non le loro configurazioni)

Quindi nel mio filtro di acquisizione ho provato molti filtri che presumo più rilevanti sono:

  • Solo HTTP: ho ricevuto molti pacchetti, il che è inutile controllare ogni singolo pacchetto 269386 catturato. questo è nel caso di uno scenario delle prove di cattura. Così ho modificato il filtro e ho trovato il secondo filtro.

  • HTTP con l'indirizzo IP del mio cellulare (cioè http & ip.addr) ma non ho ricevuto alcun pacchetto. sebbene il mio telefono sia il mittente (in entrambi gli scenari di cattura). Qualche idea su cosa è sbagliato o cosa mi manca qui

P.S wireshark è impostato in modalità promiscua

[AGGIORNAMENTI]

Ho provato a vedere se Wireshark riesce a catturare tutti i pacchetti in uscita dal mio telefono, anche se non telegrafici, ma ho scoperto che ha catturato solo SSDP, ICMP e alcuni altri pacchetti Ma non ha catturato nulla dal mio browser, dato che ho effettuato l'accesso al mio account Facebook, aspetto che un pacchetto sia catturato da una visita di una pagina Youtube ???

Ho provato ad usare la versione di telegram per PC per inviare msg ma ho ottenuto SSL (Telegram non lo usa come affermano, HTTP (non autorizzato), ICMP (non c'entra niente con msgs), UPD (Non sono sicuro se questi potrebbero essere i pacchetti e TCP (pacchetti di handshake a tre vie)  [FINE]

Sto pensando di provare wireshark sul mio computer degli amici ma non sono sicuro che sia una soluzione !!

    
posta user1794499 20.12.2014 - 17:06
fonte

2 risposte

0

Ho trovato il modo di trovare i pacchetti di Telegram all'interno dei pacchetti catturati

Poiché c'è un server tra le due parti delle comunicazioni; i crediti vanno anche a Bob Brown.

Quindi, dopo aver avuto il mio amico di aiutarmi, abbiamo trovato l'IP del server di Telegram che il mio portatile comunica con per inoltrare i messaggi all'altra parte. E potremmo filtrare tutti gli altri pacchetti non correlati.

Grazie

    
risposta data 22.12.2014 - 11:37
fonte
1

Non sono molto chiaro riguardo alla configurazione. Ad un certo punto sembra che il laptop funzioni come AP wireless e in un altro posto sembra che ci sia un AP separato.

Esegui Telegram tra il PC e il telefono ed esegui Wireshark sul PC. Nell'uso normale, il tuo AP wireless non ripeterà il traffico destinato ad altri dispositivi al PC che stai utilizzando per eseguire Wireshark.

Se è necessario disporre di due telefoni, è possibile associarli a due diversi punti di accesso e inserire un hub (non un interruttore) nel mezzo. Quindi collega il PC all'hub.

Modifica: dopo aver letto un po 'di più su Telegram, sembra che i client non si parlino, parlano con i server di Telegram. Quindi, avrai bisogno di qualcosa di simile:

SeeseguiWiresharksullaptopinmodalitàpromiscua,dovrestiessereingradodivedereipacchettidaltelefonodirettiaiserverdiTelegram.

Sinotichelaconnessionenellapartecentraledeveessereunhub,nonuninterruttore.Dovrestiessereingradodiutilizzaredueopiùtelefoniconquestaconfigurazione;MiaspettochevedreteentrambiparlareconilserverdiTelegram,enonl'unoconl'altro.

Inalternativa,almenoconWindows7,puoitrasformareillaptopstessoinunpuntodiaccesso.UnsearhdiGoogletroveràistruzioni;unodiquestièqui: link Con il laptop che funge da AP e connesso alla rete gateway tramite una connessione cablata, è possibile che Wireshark in modalità promiscua potrebbe essere in grado di vedere il traffico che passa dalla radio wireless alla Ethernet cablata. Se riesci a mettere le mani su un hub Ethernet, prova il metodo mostrato nel diagramma. Sono sicuro che funzionerà.

    
risposta data 20.12.2014 - 17:31
fonte

Leggi altre domande sui tag