วิธีทำ 3G Sniffer Test [หรือจะเรียกว่า ทำ MITM ตัวเอง]
เพื่อ ดัก packet app ต่างๆ ในมือถือ android ( เช่น Line )
1. ให้ root เครื่อง (ต้องใช้ android)
2. ลง wireshark ตัวที่ port มาบน android
(แต่ใช้ lib tcp dump)
3. ใช้ 3G
4. "force close" line ไปก่อน แล้วเริ่ม capture ก่อนเปิด line (wireshark ต้อง run บนสิทธิ์ root)
5. ทดสอบ "ส่ง msg แบบ 1 ต่อ 1"
6. หยุด sniff แล้ว save เป็น .pcap
7. เอา pcap ที่ได้ มาเปิดดูบนคอม
8. จุด fillter: ใส่ --> http.host matches "line"
(fillterอันนี้ตัวอย่างเพื่
9. ถ้าแบบ 3G จะเห็น X-Line-Access, X-Line-Group, X-Line-ChannelToken, X-Line-Cafe ใน header
10. เขียน socket ง่ายๆ แล้วส่ง ข้อมูลที่ได้ แล้วดูผลที่ได้ (เหมือนเราปลอมเป็น Line client)
( https://www.facebook.com/
--------------------------
ปล. เริ่มข้อ 3 4 5 6 ใหม่ โดย
- เปลี่ยนไปใช้ "wifi"(ข้อที่ 3)
แล้วทดสอบ "ส่ง msg แบบ 1 ต่อ 1" อีกครั้ง(ข้อ 5)แล้ว save .pcap
- เปลี่ยนไปใช้ "wifi"(ข้อที่ 3) แล้วทดสอบ "รับ msg แบบ 1 ต่อ 1" อีกครั้ง(ข้อ 5) แล้ว save .pcap
- เปลี่ยนไปใช้ "3G"(ข้อที่ 3) แล้วทดสอบ "รับ msg แบบ 1 ต่อ 1" อีกครั้ง(ข้อ 5) แล้ว save .pcap
- เปลี่ยนไปใช้ "wifi"(ข้อที่ 3) แล้วทดสอบ "ส่ง msg ในกลุ่ม" อีกครั้ง(ข้อ 5) แล้ว save .pcap
- เปลี่ยนไปใช้ "3G"(ข้อที่ 3) แล้วทดสอบ "ส่ง msg ในกลุ่ม" อีกครั้ง(ข้อ 5) แล้ว save .pcap
- เปลี่ยนไปใช้ "wifi"(ข้อที่ 3) แล้วทดสอบ "รับ msg ในกลุ่ม" อีกครั้ง(ข้อ 5) แล้ว save .pcap
- เปลี่ยนไปใช้ "3G"(ข้อที่ 3) แล้วทดสอบ "รับ msg ในกลุ่ม" อีกครั้ง(ข้อ 5) แล้ว save .pcap
*หรือทำการดักอื่นๆ ที่ต้องการใน app line
บทความโดย : ครูเล็ก Windows98se
