LINUX.ORG.RU
ФорумTalks

данные передаются из порта.

 , , ,


0

1

Например я знаю из какого порта передаются данные, как мне узнать, какое приложение их шлёт. Мне это на android нужно. Думаю здесь есть несколько вариантов, как узнать информацию. Мне бы и для линукса пойдет, там я уже разберусь, можно на android так сделать или нет.

Проверял как то сеть, и заметил, что данные из телефона куда-то передаются в зашифрованном виде. Адрес, куда данные шли, принадлежал оператору, который мне знаком и находится в другом городе, российском. По всей видимости это физ лицо. Других данных о адресе нет.

1) netstat

2) /proc/net/nf_conntrack

Deleted
()

приглашаю i-rinat. Вот скажи, какие варианты есть. И еще, может знаешь. Как мне расшифровать текст, если я знаю ключ шифрования. Текст подразумевается сетевой трафик.

u0atgKIRznY5
() автор топика
Ответ на: комментарий от i-rinat

это мне что, библиотеку ssl использовать нужно будет и написать программу? Или можно тем же openssl както расшифровать? Не могу понять как сетевой трафик можно расшифровать, а понел, нужно массив данных только расшифровывать.

u0atgKIRznY5
() автор топика
Ответ на: комментарий от u0atgKIRznY5

это мне что, библиотеку ssl использовать нужно будет и написать программу?

Можно программу написать, можно готовой воспользоваться. В Wireshark когда-то был инструмент. Ещё какие-то готовые есть.

Правда, я сомневаюсь, что у тебя есть ключи.

i-rinat ★★★★★
()
Ответ на: комментарий от i-rinat

Правда, я сомневаюсь, что у тебя есть ключи.

Да, нет ключей. Я предположил, что раз по сети передаются данные, то ключи можно будет перехватить.

u0atgKIRznY5
() автор топика
Ответ на: комментарий от i-rinat

А блин, вспомнил. Данные же шифруются открытым ключом, который можно перехватить, а закрытым расшифровываются, который недоступен. Точно. Тогда проблема.

u0atgKIRznY5
() автор топика
Ответ на: комментарий от u0atgKIRznY5

Данные же шифруются открытым ключом, который можно перехватить, а закрытым расшифровываются, который недоступен. Точно. Тогда проблема.

Там немного сложнее устроено, но на суть это мало влияет: ключей нет. Даже если ты достанешь закрытые ключи, всё равно может получиться так, что обмен данными расшифровать нельзя.

i-rinat ★★★★★
()
Ответ на: комментарий от i-rinat

Что остается то,

  • искать какая программа шлёт данные.
  • на роутере блокировать к ip адресу или сайту доступ.
  • установить firewall на android, и запретить там доступ к ip адресу.

Есть ещё варианты?

u0atgKIRznY5
() автор топика
Ответ на: комментарий от Harald

Сейчас выяснится что ip-принадлежит гуглу а данные - это потоки синхронизации, которую наш новоялвенный параноик сам заботливо включил чтобы было удобно по вконтачикам лазить и инторнетам через хром.

Grantrol
()
Ответ на: комментарий от Grantrol

Сейчас выяснится что ip-принадлежит гуглу а данные - это потоки синхронизации, которую наш новоялвенный параноик сам заботливо включил чтобы было удобно по вконтачикам лазить и инторнетам через хром.

Нет. Данные передаются такому же провайдеру, к которому я подключен.

u0atgKIRznY5
() автор топика
Ответ на: комментарий от Grantrol

Сейчас выяснится что ip-принадлежит гуглу

Китайфоны, бывает, пытаются лезть на сервера своих производителей.

i-rinat ★★★★★
()
Ответ на: комментарий от Grantrol

Это давно было. Я с тех пор ничего не предпринял. Скринов нет, да и что там выкладивать, фото логов wireshark? Это не обязательно.

u0atgKIRznY5
() автор топика
Ответ на: комментарий от gadfly

lsof -i

Вот это интересно. Ещё надо бы вспомнить как android работает. А то читал как там всё устроено, и что запускается, но уже не помню. Но спасибо.

u0atgKIRznY5
() автор топика
Ответ на: комментарий от h31

И даже с расшифровкой.

Не пойму как можно получить привилегии сокета без root, может там разрешение в манифесте дают, хотя врядли это поможет.

u0atgKIRznY5
() автор топика
Ответ на: комментарий от u0atgKIRznY5

Не пойму как можно получить привилегии сокета без root

Привилегии сокета? Какие привилегии?
Если вы про создание, то в Линуксе можно спокойно слушать сокеты с портами >1024 без прав рута.
А если про перехват - то это средствами Андроида. Создается служба VPN (фейковая, конечно же, реально никакого VPN-а там нет), с помощью которой можно получить доступ ко всем передаваемым пакетам. Расшифровка - опять же средствами ОСи, устанавливается самоподписанный сертификат и внедряется в систему как доверенный.
https://developer.android.com/reference/android/net/VpnService.html

h31 ★★★★
()
Последнее исправление: h31 (всего исправлений: 1)
Ответ на: комментарий от h31

Если вы про создание, то в Линуксе можно спокойно слушать сокеты с портами >1024 без прав рута.

Ты мне то не расказывай сказки. Попробуй вызвать функцию socket ( PF_PACKET, SOCK_RAW, htons ( P_ALL ) );

можно спокойно слушать сокеты с портами >1024

При чем здесь вообще порты?

u0atgKIRznY5
() автор топика
Ответ на: комментарий от u0atgKIRznY5

Ты мне то не расказывай сказки. Попробуй вызвать функцию socket ( PF_PACKET, SOCK_RAW, htons ( P_ALL ) );

Так бы и сказал, что тебе raw-сокет нужен.
Собственно, на андроиде это делается по-другому. Я уже писал, как именно.

h31 ★★★★
()
Ответ на: комментарий от h31

Так бы и сказал, что тебе raw-сокет нужен.

А как ты не raw сокеты собираешься слушать тогда?

u0atgKIRznY5
() автор топика
Ответ на: комментарий от gadfly

К android консоли можно же подключится через adb. Установил adb не android-tools-adb. 

adb shell
И я в консоли. Можно будет посмотреть с помощью lsof -i.

u0atgKIRznY5
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks