作者gowrite (gowrite)
看板Linux
标题[问题] 关於特定设备之网路监测
时间Tue Jun 29 08:55:35 2021
小弟最近拿到几台无牌的 android 手机/平板,
虽然开机後运行起来没有什麽异状,但是系统内也看不到相关的厂牌跟公司讯息,
有点担心 OS 内部有被改过,会有一些异常的行为
(例如连上网後会偷连某个 server 之类的)
所以迟迟不敢连上自己的网路,
想问一下各位,
如果想要检测一下这几台无牌 android 网路方面有没有问题,
想测试实际连上网路後的连线,会不会自己偷连未知 IP,或者会不会 try 内网,
有没有什麽方法可以做?
例如:自己架一个 proxy,让这几台设备连上网,然後纪录中间的连接历史?
有别的实际的方法吗?
新手发问,请各位前辈指教,
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.139.110.234 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1624928137.A.9D0.html
※ gowrite:转录至看板 Network 06/29 08:55
1F:→ leolarrel: 买一台好一点的分享器,用分享器里的相关指令或功能来 06/29 12:42
2F:→ leolarrel: 侦测网路连线的ip address 跟 port 06/29 12:43
3F:推 Tormentor: MITM proxy 06/29 20:42
4F:→ netpchome: 可以直接锁mac并把firewall设成defult deny,用wiresh 07/17 14:05
5F:→ netpchome: ark观察封包动向,接着把疑似端点ip封锁。或着透过dns 07/17 14:05
6F:→ netpchome: Block 对应ip! 07/17 14:05