作者gowrite (gowrite)
看板Linux
標題[問題] 關於特定設備之網路監測
時間Tue Jun 29 08:55:35 2021
小弟最近拿到幾台無牌的 android 手機/平板,
雖然開機後運行起來沒有什麼異狀,但是系統內也看不到相關的廠牌跟公司訊息,
有點擔心 OS 內部有被改過,會有一些異常的行為
(例如連上網後會偷連某個 server 之類的)
所以遲遲不敢連上自己的網路,
想問一下各位,
如果想要檢測一下這幾台無牌 android 網路方面有沒有問題,
想測試實際連上網路後的連線,會不會自己偷連未知 IP,或者會不會 try 內網,
有沒有什麼方法可以做?
例如:自己架一個 proxy,讓這幾台設備連上網,然後紀錄中間的連接歷史?
有別的實際的方法嗎?
新手發問,請各位前輩指教,
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.139.110.234 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1624928137.A.9D0.html
※ gowrite:轉錄至看板 Network 06/29 08:55
→ leolarrel: 買一台好一點的分享器,用分享器裡的相關指令或功能來 06/29 12:42
→ leolarrel: 偵測網路連線的ip address 跟 port 06/29 12:43
推 Tormentor: MITM proxy 06/29 20:42
→ netpchome: 可以直接鎖mac並把firewall設成defult deny,用wiresh 07/17 14:05
→ netpchome: ark觀察封包動向,接著把疑似端點ip封鎖。或著透過dns 07/17 14:05
→ netpchome: Block 對應ip! 07/17 14:05