1.4 KiB
1.4 KiB
| title |
|---|
| パケットキャプチャリング |
- macOS Mojave では、Wi-Fi をオフにしていないと Monitor モードでスキャンしてもパケットが受信できない。
- Preferences > Protocols > IEEE 802.11 で Decrypt Keys を保存する。しかし wpa-psk でハッシュ化された値を保存したほうが安全だ。保存先は
.config/wireshark - 暗号化された 802.11 通信を覗くには 4-ways handshake (EAPOL)を観測する必要がある。そのためには対象デバイスの Wi-Fi をトグルすれば良い。
コマンド
tcpdump -i en0 -I
で tcp ダンプ
/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -I
で現在接続しているネットワークの情報を取得
Charles
- Charles で
Proxy > Proxy Settingsを開き、HTTP Proxy の Port を選ぶ。 - Enable transparet HTTP proxying にチェックする
- Charles 上で
Help > SSL Proxying > Install Charles Root Certificate on a Mobile Device or Remote Browsersをクリックし、表示されているアドレスとポートを iOS のSettings > Wi-Fi > 任意のAP > Proxyに入力する。 - iOS で
chls.pro/sslにアクセスし、プロファイルをインストール Settings > General > About > Certificate Trust Settingsで Charles の証明書を信用する。