Quais configurações do Wireshark para ver as conexões do telefone

Estou tentando descobrir quais URLs meu telefone está acessando quando em uma rede WIFI local.

Até agora, meus testes executaram uma rede Ad-hoc no meu laptop e compartilharam a Internet através dela (isso funciona). Tentei usar o Wireshark para monitorar quais conexões o telefone está abrindo. No entanto, não tenho certeza de quais configurações usar e não vejo conexões originadas no meu telefone.

Minha configuração:

1. O MacBookPro conectado à Ethernet e compartilhando a Internet via Wifi.
2. Telefone Android (Android 2.2.2, nenhuma raiz é possível.)

Gostaria de abrir o navegador ou um aplicativo no meu telefone, digitar superuser.come exibir o Wireshark. Melhor ainda, se meu telefone aparecesse em Wireshark.

Relacionadas, mas essas perguntas não estão usando o laptop como Wifi-Switch / Hub:

1. Como capturar o tráfego de outros computadores no Wireshark em uma rede WiFi?
2. O Wireshark não exibe pacotes de outros dispositivos de rede, mesmo no modo Promisc

Sua configuração está boa. Diga ao Wireshark para capturar na interface Wi-Fi, no modo não promíscuo e sem monitor. Se desejar, você pode filtrar os endereços IPv4 (e IPv6) do seu telefone. Se você realmente se importava apenas com o tráfego HTTP da porta 80, também poderia filtrar a porta 80 da TCP.

Se o aplicativo em questão estiver fazendo conexões HTTP seguras, talvez seja necessário instalar algo como o software de proxy da web "Charles" no seu Mac e configurar o telefone para usar o Mac como seu proxy da web. Isso basicamente permite que você faça um "ataque do tipo intermediário" (MitM) em suas próprias conexões. Você precisa dizer ao seu telefone para confiar no certificado que o proxy Charles oferece.

Existem muitos desenvolvedores de software para iOS e Android usando o proxy Charles para ver o que seus dispositivos clientes estão fazendo; portanto, há muitas informações sobre como configurar essas coisas no site de proxy Charles .