Sua rede está, sem dúvida, ligada também a uma série de dispositivos que se comunicam com a internet. Estes são principalmente computadores e dispositivos móveis, mas talvez também todos os tipos de 'dispositivos inteligentes', como um termostato, TV, câmera IP, talvez até uma geladeira ou forno. Todos esses dispositivos trocam dados com a Internet através da sua rede. Ferramentas de análise engenhosas como Burp e Wireshark (e algum esforço) permitem que você veja esse tráfego de rede.
Neste artigo, descrevemos várias técnicas que permitem consultar e analisar o tráfego que passa por sua rede. Talvez você esteja particularmente interessado em dados que são - secretamente? - deixe sua rede em direção à Internet e vice-versa. Leia também: 20 super dicas para a melhor rede doméstica.
Começaremos com dispositivos que estão conectados à sua rede sem fio. Na primeira instância, examinaremos como você pode capturar todo o tráfego http e até mesmo o tráfego https criptografado de dispositivos sem fio. Em seguida, também examinaremos outros protocolos de dados de dispositivos sem fio, para que possamos desvendar quase todo o tráfego sem fio. Por fim, examinaremos como você também pode exibir o tráfego da rede com fio de seu próprio computador ou de outros computadores e dispositivos de sua rede. Você notará que o farejador de pacotes e o analisador de protocolo Wireshark desempenham um papel importante nisso.
Tráfego http (sem fio)
Para descobrir quais dados um aplicativo móvel (como um navegador) está realmente enviando aos servidores, é melhor configurar um servidor proxy. Isso é perfeitamente possível em seu laptop Windows, certificando-se de que ele esteja na mesma rede sem fio que o dispositivo móvel que você deseja monitorar. Primeiro, instale a versão gratuita do Burp no seu computador. Instale o programa e execute-o. Aceite as configurações padrão e confirme com Iniciar arroto. Abra a aba procuração e clique Opções. Selecione a (única) interface e pressione o botão editar. Selecione a opção aqui Todas as interfaces. Confirme com OK e com sim. Em seguida, abra a guia Interceptar e clique Interceptar ésobre (então você agora A interceptação está desligada está lendo). Por fim, abra a guia Histórico de HTTP.
Agora vamos para o seu dispositivo móvel. Vamos pegar um smartphone Android como exemplo. Vá para aqui Instituições e escolher Wi-fi. Pressione o nome da rede conectada por alguns segundos e selecione Personalize a rede. Tocar Opções avançadas em e selecione procuração / Manualmente. Abelha Nome do host do proxy digite o endereço IP de sua máquina Burp (o Windows informa esse endereço quando você digita ipconfig na linha de comando) e em procuração-portão Imagine 8080 no. Salve essas configurações (temporariamente). Em seguida, navegue em alguns sites e mantenha o controle em seu laptop HTTPprocuração monitorar de perto. Se não funcionar, desative temporariamente o firewall do seu laptop.
Tráfego https (sem fio)
No entanto, cada vez mais o tráfego da web é criptografado por padrão usando https, onde um certificado SSL deve garantir que a conexão com o servidor da web em questão foi realmente estabelecida. Infelizmente, muitos aplicativos não verificam isso completamente e, nesses casos, você pode fazer sua máquina Burp agir como um MITM (man-in-the-middle). Para fazer isso, você deve primeiro aceitar o certificado CA (autoridade de certificação) do Burp em seu dispositivo móvel. Em nosso dispositivo Android, fazemos isso navegando em //burp.cert enquanto o proxy Burp está ativo. Isso fará o download do arquivo cacert.der. Altere o nome do arquivo com um aplicativo explorer (como ES File Explorer) para cacert.cer. Importe este certificado via Configurações / Segurança / Instalardo armazenamento (Abelha Dados do certificado de armazenamento) Então, quando você navegar em um site https, o Burp também revelará o conteúdo do tráfego criptografado.
andróide
No artigo, descrevemos como você pode solicitar o tráfego Burp de dispositivos sem fio em seu PC usando um servidor proxy. Em um dispositivo Android (versão 4.0 ou superior), é ainda mais fácil, graças ao aplicativo gratuito Packet Capture da Grey Shirts, disponível na Play Store. O aplicativo usa habilmente um serviço VPN por meio do qual todo o tráfego de dados é roteado. Se você também deseja analisar o tráfego https, escolha Instale o certificado e confirme com OK. O aplicativo mostra os dados coletados, incluindo protocolo, endereço de destino e hora, e você só precisa tocar em um pacote para obter mais detalhes. Através do ícone da lupa, o Packet Capture tentará reconhecer o conteúdo e apresentá-lo de forma mais reconhecível.