Netzwerküberwachung: Wie Sie beginnen und warum Sie darüber nachdenken

Sehen Sie sich unseren Leitfaden an, um zu erfahren, wie Sie Ihr Netzwerk überwachen und herausfinden, welche Android-Apps Ihre Bandbreite verschwenden oder, schlimmer noch, schädliche Inhalte herunterladen!

Sicherheit und Datenschutz sind von größter Bedeutung, wenn Sie Ihr Gerät modifizieren oder bei einem Drittanbieter kaufen. Natürlich gibt es nichts Schöneres, als nur von vertrauenswürdigen Quellen zu kaufen oder herunterzuladen, aber wenn Sie es jemals tun Wenn Sie glauben, dass Ihr Gerät Informationen an/von einem Dritten sendet oder empfängt, gibt es dafür mehrere Möglichkeiten überprüfen.

Bild 022Die Methode, die wir uns ansehen, wurde hauptsächlich für Windows entwickelt. Es gibt jedoch offizielle Builds für OSX und Linux über Mono, alternative Softwareoptionen wie Wireshark sind verfügbar, aber wir werden einen Blick darauf werfen Fiddler, ein kostenloser Web-Debugging-Proxy. Zunächst möchten Sie den Client herunterladen Hier und (Mac- und Linux-Benutzer können einen Build herunterladen

Hier). Sobald es installiert ist, können wir mit der Einrichtung beginnen. Gehen Sie zu Extras > Fiddler-Optionen > Verbindungen und stellen Sie sicher, dass „Verbindung von Remote-Computern zulassen“ aktiviert ist.

Gehen Sie dann zur Registerkarte „HTTPs“ und aktivieren Sie „HTTPS-Verkehr entschlüsseln“, wenn Sie verschlüsselten Verkehr sehen möchten. Verlassen Sie die Einstellungen und bewegen Sie den Mauszeiger über die „Online“-Anzeige, die sich oben rechts auf Ihrem Display befinden sollte. Notieren Sie sich die angezeigte IP-Adresse.

Die folgenden Anweisungen unterscheiden sich geringfügig je nach ROM- oder Android-Version, sollten jedoch größtenteils ähnlich genug sein, um problemlos befolgt zu werden. Gehen Sie auf Ihrem Telefon zu Ihren WLAN-Einstellungen und stellen Sie sicher, dass Sie mit demselben Netzwerk wie Ihr PC verbunden sind. Sobald die Verbindung hergestellt ist, drücken Sie lange auf den Verbindungsnamen, wählen Sie „Netzwerk ändern“ und tippen Sie dann auf „Erweitert anzeigen“. Optionen.

Stellen Sie Ihre Proxy-Einstellungen auf „Manuell“ ein, geben Sie unter „Hostname“ die IP-Adresse ein, die Sie zuvor kopiert haben, und geben Sie dann unter „Proxy-Port“ 8888 ein, sofern Sie sie nicht im Verbindungsmenü von Fiddler geändert haben. Klicken Sie auf „Speichern“ und gehen Sie dann im Browser Ihres Telefons zu http://ipv4.fiddler: 8888/ Daraufhin sollte die Fiddler Echo Service-Webseite angezeigt werden. Wenn Sie sich zuvor dafür entschieden haben, den entschlüsselten HTTPS-Verkehr zu aktivieren, sollten Sie jetzt auch im Browser Ihres Telefons auf den Link „FiddlerRoot-Zertifikat“ klicken und die Installation durchführen. Sobald Sie Ihre Tests abgeschlossen haben, können Sie die WLAN-Verbindung Ihres Telefons wiederherstellen, indem Sie zu den WLAN-Einstellungen zurückkehren und die Proxy-Einstellungen entfernen.

Sie sind nun fertig und sollten feststellen, dass der Datenverkehr von Ihrem Telefon in Fiddler angezeigt wird. Wenn Sie gleichzeitig Ihren PC verwenden, können Sie verhindern, dass der Datenverkehr von dort in Fiddler angezeigt wird, indem Sie mit der rechten Maustaste auf den Datenverkehr klicken, von dem Sie wissen, dass er von Ihrem PC stammt, und ihn dann filtern und anschließend ausblenden. Sie sollten dies nur für Ihren Browser und alles andere tun müssen, das aktiv mit dem Internet verbunden ist. Von hier aus können Sie mit dem Testen Ihres Geräts beginnen. Wenn Sie vorhaben, Ihr ROM zu testen, möchten Sie das Programm möglicherweise laufen lassen, während Sie Ihr Telefon als verwenden über einen längeren Zeitraum normal, sodass Sie das gesamte Protokoll zu einem späteren Zeitpunkt überprüfen können, um nach sporadisch auftretenden Schadprogrammen zu suchen Verbindungen. Wenn Sie jedoch eine einzelne App überprüfen möchten, können Sie dies schnell tun, indem Sie einfach die App verwenden und überwachen, welche Verbindungen in dieser Zeit hergestellt werden. Fiddler wird diese Verbindungen nicht verhindern, aber es zeigt Ihnen, was gesendet oder empfangen wird und von wo, was uns dazu bringt, einzelne Verbindungen zu untersuchen.

Auf der rechten Seite des Fiddler-Clients sehen Sie mehrere Registerkarten, darunter unter anderem Composer, Protokoll, Filter und Inspektoren. Klicken Sie im Hauptfenster auf den Datenverkehr, den Sie untersuchen möchten, und dann auf „Inspektoren“. Stellen Sie in den neuen Optionen, die unten angezeigt werden, sicher, dass Sie sich in den Kopfzeilen befinden. Daraufhin sollten Informationen wie die von Ihnen verwendete Android-Version sowie Marke und Modell des von Ihnen verwendeten Telefons angezeigt werden. Darunter befindet sich der Host.

Der Eintrag im Hauptfenster (oben links) zeigt die URL, den Host, die Dateigröße und den Inhaltstyp an. Diese PNG-Datei von Baidu wurde beispielsweise beim Öffnen von ausgewählt ES File Explorer Pro, der gefallene König der Dateimanager. Die rechte Seite des Clients geht detaillierter darauf ein. Wie Sie im oberen Bereich sehen können, verwende ich ein Huawei-AL10 mit Marshmallow, das gerade eine Verbindung zu baidu.com herstellt. Im unteren Bereich werden die gesendeten Daten angezeigt, die in diesem Fall auf der Registerkarte „WebView“ angezeigt werden können, wie in diesem Fall „ES File“. Explorer Pro lädt ein Weihnachtsbild herunter (Estrongs, wenn Sie dies lesen, danke, dass Sie meine Daten für Weihnachtsbilder verschwendet haben April...). Diese Protokolle können dann analysiert werden, um viel über die betreffende App herauszufinden. In diesem Szenario zeigt die Ansammlung von Daten und dem anderen Datenverkehr vom ES-Datei-Explorer Folgendes:

A) Auch wenn die Pro-Version keine Werbung enthält, werden immer noch mehrere MB heruntergeladen, aber nicht angezeigt.

B) Die App ist ohne Rücksicht auf Effizienz schlecht aufgebaut.

C) Die App kommuniziert ständig mit Baidu.

Diese Methode kann verwendet werden, um alle Daten zu überwachen, die Ihr Telefon über die WLAN-Verbindung verarbeitet, und macht es dadurch relativ einfach um herauszufinden, ob eine App oder ein ROM Ihre Daten an einen Ort sendet, an den sie nicht gehören sollten, oder ob sie etwas herunterlädt, das schädlich sein könnte. Probieren Sie es einmal aus, Sie werden überrascht sein, was Sie herausfinden.

Fußnote:
Nur ein kleiner Teil des reinen Drecks, der vom ES File Explorer während der Netzwerküberwachung aufgedeckt wurde