ניטור רשת: כיצד להתחיל ולמה אתה שוקל זאת

עיין במדריך שלנו כדי ללמוד כיצד לנטר את הרשת שלך ולהבין אילו אפליקציות אנדרואיד מבזבזות את רוחב הפס שלך או גרוע מכך, מורידות דברים זדוניים!

אבטחה ופרטיות הן בעלות חשיבות עליונה בעת שינוי המכשיר או קנייה ממשווק צד שלישי. כמובן, שום דבר לעולם לא ינצח רק קנייה או הורדה ממקורות מהימנים, אבל אם אי פעם מאמין שהמכשיר שלך שולח או מקבל מידע אל/מצד שלישי, ישנן מספר דרכים לעשות זאת חשבון.

תמונה 022השיטה שנסתכל עליה פותחה בעיקר עבור Windows; עם זאת, גרסאות רשמיות קיימות עבור OSX ו-Linux באמצעות מונו, אפשרויות תוכנה חלופיות כגון Wireshark קיימות בחוץ, אך אנו נסתכל על Fiddler, שהוא פרוקסי חינמי לאיתור באגים באינטרנט. כדי להתחיל, תרצה להוריד את הלקוח מ כאן וכן (משתמשי Mac ו-Linux יכולים לתפוס מבנה כאן). לאחר ההתקנה נוכל להתחיל בהגדרה, עבור אל כלים > אפשרויות Fiddler > חיבורים וודא ש"אפשר למחשבים מרוחקים להתחבר" מסומן.

לאחר מכן עבור אל הכרטיסייה "HTTPs" וסמן "פענוח תעבורת HTTPS" אם תרצה לראות תעבורה מוצפנת. צא מההגדרות ורחף מעל מחוון "Online" שאמור להיות בפינה השמאלית העליונה של התצוגה שלך, רשום את כתובת ה-IP שמופיעה.

ההוראות הבאות ישתנו מעט בהתאם לגרסת ה-ROM או האנדרואיד שלך, אך לרוב צריכות להיות דומות מספיק כדי לבצע אותן בקלות. בטלפון עבור אל הגדרות ה-WiFi שלך וודא שאתה מחובר לאותה רשת כמו המחשב שלך, לאחר חיבור לחץ לחיצה ארוכה על שם החיבור ובחר שנה רשת, ולאחר מכן הקש על הצג מתקדם אפשרויות.

הגדר את הגדרות ה-Proxy שלך ל-ידני, תחת שם מארח הקלד את כתובת ה-IP שהעתקת קודם לכן ולאחר מכן תחת יציאת Proxy הזן 8888 אלא אם שינית אותה בתפריט החיבורים של Fiddler. לחץ על שמור ולאחר מכן בדפדפן של הטלפון שלך עבור אל http://ipv4.fiddler: 8888/ שאמור להציג את דף האינטרנט של Fiddler Echo Service. אם בחרת להפעיל תעבורת HTTPS מפוענחת קודם לכן, תרצה גם ללחוץ על הקישור FiddlerRoot Certificate בדפדפן הטלפון שלך כעת ולהתקין. לאחר השלמת הבדיקה, תוכל להחזיר את חיבור ה-WiFi של הטלפון שלך על ידי חזרה להגדרות ה-WiFi והסרת הגדרות ה-proxy.

כעת אתה מוכן וצריך להתחיל לשים לב לתנועה מהטלפון שלך המופיעה ב-Fiddler. אם אתה משתמש במחשב שלך באותו זמן, אתה יכול לעצור את התנועה משם ב-Fiddler על ידי לחיצה ימנית על התעבורה שאתה יודע שהיא מהמחשב שלך ולאחר מכן לסנן, ולאחר מכן תהליך הסתרה; אתה צריך לעשות זאת רק עבור הדפדפן שלך וכל דבר אחר שמחובר באופן פעיל לאינטרנט. מכאן אתה יכול להתחיל לבדוק את המכשיר שלך, אם אתה מתכנן לבדוק את ה-ROM שלך, ייתכן שתרצה להשאיר את התוכנית פועלת בזמן שאתה משתמש בטלפון שלך כ נורמלי לפרק זמן ממושך שאמור לאפשר לך לסקור את היומן כולו במועד מאוחר יותר, כדי לבדוק אם יש זדוני ספורדי קשרים. עם זאת, אם ברצונך לבדוק אפליקציה בודדת ניתן לעשות זאת במהירות על ידי שימוש פשוט באפליקציה ומעקב אחר החיבורים שנוצרו במהלך תקופה זו. כנר לא ימנע את הקשרים הללו, אבל הוא יראה לך מה נשלח או מתקבל ומאיפה, מה שמביא אותנו לחקור קשרים בודדים.

בצד ימין של לקוח Fiddler, תראה מספר כרטיסיות, כולל אך לא רק Composer, Log, Filters ו-Inspectors. לחץ על כל תעבורה שברצונך לבדוק בחלונית הראשית ולאחר מכן על מפקחים, באפשרויות החדשות שמופיעות למטה וודא שאתה נמצא בכותרות. זה אמור להציג מידע כגון גרסת האנדרואיד שאתה מפעיל, המותג והדגם של הטלפון שאתה מפעיל. מתחת לזה יהיה המארח.

הערך בחלונית הראשית (למעלה, משמאל) מציג את כתובת האתר, המארח, גודל הקובץ וסוג התוכן, לדוגמה, ה-.PNG הזה מ-baidu נקלט עם פתיחתי של ES File Explorer Pro, המלך שנפל של מנהלי הקבצים. הצד הימני של הלקוח מעמיק יותר כפי שניתן לראות מהפאנל העליון, אני משתמש ב-Huawei-AL10 עם Marshmallow, שמתחבר כעת ל-baidu.com. הפאנל התחתון מציג את הנתונים שנשלחים, שבמקרה זה ניתן לראות בלשונית WebView, כפי שניתן לראות במקרה זה ES File Explorer Pro מוריד תמונת חג המולד, (אסטרקס, אם אתה קורא את זה תודה על בזבוז הנתונים שלי על תמונות חג המולד ב אַפּרִיל...). לאחר מכן ניתן לנתח את היומנים הללו כדי לקבוע הרבה על האפליקציה המדוברת, בתרחיש זה צבירת הנתונים והתעבורה האחרת מסייר הקבצים של ES מראה כי:

א) למרות שגרסת ה-Pro לא מגיעה עם פרסומות, עדיין מורידים כמה MB בשווי פשוט לא מוצגים.

ב) האפליקציה בנויה בצורה גרועה ללא התחשבות ביעילות.

ג) האפליקציה מתקשרת עם Baidu כל הזמן.

ניתן להשתמש בשיטה זו כדי לנטר כל מידע שהטלפון שלך מטפל בחיבור ה-WiFi, ובכך להפוך אותו לפשוט יחסית כדי לברר אם אפליקציה או ROM שולחים את הנתונים שלך למקום שבו הם לא אמורים להיות או מורידים משהו שעלול להיות זדוני. נסה את זה מתישהו, אתה עשוי להיות מופתע ממה שאתה מגלה.

הערת שוליים:
רק קצת מהלכלוך הטהור שנחשף מסייר הקבצים של ES במהלך ניטור הרשת