Softlink 1709124

c't 9/2017, p. 124

Android-netwerkverkeer onder de loep

tcpdump for Android

Android-versie van de Unix-tool tcpdump (vereist root)

Packet Capture

Registreert dataverkeer als lokale VPN-server

Net Monitor

Levert meta-informatie over netwerkverbindingen van apps

tPacketCapture

Legt dataverkeer als VPN vast in .pcap-formaat

SandroProxy

Analyse-proxy met veel configuratie-opties en webinterface

Network Connections

Checkt abuse-lijsten en toont andere meta-informatie over netwerkverbindingen

GlassWire

Simpel maar visueel fraai overzicht van netwerkactiviteit

Analyse-tools voor Windows, Linux, macOS

Wireshark

Voor het gemakkelijk analyseren van .pcap-code

Burp Proxy

Analyse-proxy met veel functies (Java)

mitmproxy

Efficiënte man-in-the-middle-proxy

Informatie over certificate pinning

Android Developers: Network Security Configuration

Officiële documentatie over Network Security Configuration (vanaf Android 7)

serializethoughts: Intercepting HTTPS traffic of Android Nougat Applications

Uitleg over het analyseren van SSL-verkeer onder Android 7 ondanks de nieuwe beperkingen

Bash-script: AddSecurityExceptionAndroid

Voegt in een APK het bestand network_security_config.xml toe, zodat je SSL-verkeer kunt analyseren

serializethoughts: Bypassing SSL Pinning in Android Applications

Beschrijft hoe je SSL-traffic analyseert ondanks pinning

Xposed-module SSL Unpinning

Deactiveert SSL-pinning voor specifieke apps (vereist root)