دليل تدريبي لتحليل الاتصالات في هواتف الأندرويد

التقاط حزم البيانات المارة بالشبكات ( Packet Analyzer) هي أداة للحصول على رزم البيانات في البيئة الشبكية.

فوائده واستخداماته:

*التعرف على وحل المشاكل التي من الممكن أن تقع فيها الشبكات.

*إحصاء كمية البيانات التي تمر عبر الشبكة.

*تساعد على اكتشاف عمليات الدخول الغير مرخصة إلى الشبكة واكتشاف الهجمات و كذلك اكتشاف الوصول الغير مصرح إلى المعلومات الحساسة من هاتفك الى مكان آخر .

مثال :

أحد الاشخاص أصيب جهازه ببرمجية خبيثة Malware ، هذه البرمجية قامت بتثبيت نفسها في الجهاز و ثم بدأت بإرسال معلومات حساسة من الجهاز الى سيرفر server خاص بالمهاجم و يقوم بالتحكم بالبرمجية الخبيثة عن بعد .

تحليل حزم البيانات المارة بالشبكات سوف يساهم في كشف هذه الاتصالات التي تتم بين البرمجية الخبيثة في جهازك و السيرفر الذي يستقبل المعلومات .

و كذلك سوف يساهم في معرفة اي اتصالات مشبوهة و خبيثة تتم من جهاز الى أجهزة اخرى .

ماذا PCAPdroid :

PCAPdroid هي أداة التقاط ومراقبة شبكة (مفتوحة المصدر تعمل بدون الحاجة الى Rooting لجهازك).

سوف يقوم بتحليل الاتصالات التي تم إجراؤها بواسطة التطبيقات المثبتة في الجهاز ، و يشمل التطبيقات التي قام المستخدم بتثبيتها في الجهاز و التطبيقات التي في نظام التشغيل .

كيف يعمل ؟ :

يستفيد PCAPdroid من android VpnService لتلقي كل حركة المرور التي تم إنشاؤها بواسطة تطبيقات android.

شبكة VPN التي يتم إنشاؤها سوف تكون شبكة محلية في الجهاز من أجل مراقبة الاتصالات و كل التطبيقات التي تتصل بالانترنت .

لن يتم إرسال معلوماتك الى أي جهة او مطوري التطبيق.

الأستخدام :

1- تحميل التطبيق من متجر التطبيقات : أنقر هنا

2– أفتح التطبيق و سوف يظهر كما في الصورة

3-قبل تفعيل التطبيق ، يجب ان نقوم بتغيير خاصية إرسال المعلومات التي يتم جمعها خلال تحليل الاتصالات ، و علينا تغييره الى None-PCAP will not dumped و لذلك لمنع الاشخاص في شبكة الانترنت الوصل الى هذا التحليل.

أنقر على HTTP server

ثم من الخيارات ، اختار  None-PCAP will not dumped

 

4- الدخول الى الإعدادات ، في الاعلى على جهة اليمين – كما موضح في الصورة

قم بتفعيل خيار Capture من أجل الحصول على المعلومات منظمة اثناء تحليل الاتصالات – كما موضوح في الصورة

 

5- من الواجهة الرئيسية للتطبيق ، بالإمكان تفعيل التطبيق بالنقر في أعلى الصفحة – كما موضوح في الصورة

 

6- سوف يطلب منك الموافقة على تثبيت الشبكة الافتراضية الخاصة VPN – أنقر على Ok

 

7- سوف يبدأ التطبيق في تحليل الاتصالات و التطبيقات ، لمشاهدة ما التحليل – أنقر على Connections .

8- سوف تظهر التطبيقات التي يتم تحليلها و التي تقوم بالاتصال بالانترنت و ترسل معلومات من جهازك

 

ملاحظة : التطبيقات التي يظخر بجانبها مفتوح Open – التطبيقات في الوقت الحالي و لاتزال ترسل معلومات الى الانترنت و تتصل بالانترنت .

 

9- لمعرفة قائمة التطبيقات التي أرسلت المعلومات و لاتزال تتواصل مع الانترنت – أنقر على الخطوط الثلاثة في جهة اليسار 

 

أنقر على App

 

10- سوف تظهر كل التطبيقات التي اتصلت بالانترنت و في جهة المقابلة سوف تظهر حجم المعلومات التي تم إرسالها الى الانترنت.

 

ملاحظة : يجب عليك ان تبدأ بالقلق اذا ظهرت علامة مكتوب عليها Unknown – و هذا يعني بأن الاتصالات المرسلة الى الانترنت غير معروفة و قد يكون أتصال مشبوه .

11- بالإمكان النقر على اي أتصال/تطبيق وسوف يتم أظهار كل بعض المعلومات عن التطبيق و منها الصلاحيات/ أذونات التي تم إعطائها للتطبيق Permissions

 

12- أذا قررت إرسال معلومات التحليل الى خبير في الحماية الرقمية لتحليلها و معرفة إذا كان لديك شئ مشبوه ، أنقر على Connections ثم أنقر على شكل الديسك في الاعلى Disk و سوف يتم حفظ الملف الذي جمع المعلومات و بالامكان إرساله بالايميل او بأستخدام أي وسيلة أخرى .

 

ملاحظات :

* قد لا يكون التطبيق دقيق 100% و لكن المعلومات سوف توفر لك معلومات مهمة لمعرفة ما يجري في هاتفك.

*الجهاز يجب أن يكون متصل بالأنترنت لمدة 24 ساعة و لمدة 3 أيام متواصلة .

*لا يوجد مانع من استخدامك الجهاز أثناء الفحص ( ينصح بأستخدام الجهاز بشكل اعتيادي )

* أثناء الفحص سوف يتم مراقبة اتصالك بالأنترنت و لكن ” لن يتم الاستماع إلى مكالماتك أو اتصالاتك أو مشاهدة محادثاتك أو الوصول إلى معلوماتك في الجهاز “