我能建立一个3g/4g连接代理的桌面/电话应用程序笔测试吗？

Question

我想为智能手机和平板电脑应用建立一个测试环境，这些应用程序可以拦截3g/4g通信，并提供流量转储。我希望看到所有的3g/4g流量来自或将要进入该设备。

无线连接是直接的，因为我可以在通信链的某个地方设置一个代理，但我不确定这是否有可能在3g/4g上进行移动连接。

重要的是，智能手机没有意识到它正在被代理，因为这可能会影响我正在测试的任何应用程序的行为，所以我需要某种方式来拦截(代理？)不使用任何车载代理设置的蜂窝通信量。

这个是可能的吗？

Answer 1

大多数设备都可以在其上设置一个代理集，这对于应用程序来说是不可见的。就我个人而言，我在android上使用proxydroid (或类似的)，在iPhone上使用IPtables。您的设备可能需要根(和任何修补程序，以避免根检测)。您还将遇到证书钉扎，就像在WiFi连接上那样，并且必须对应用程序进行修补才能绕过这一点。(除非您拥有目标的SSL证书的私钥--除非您是目标服务器的sysadmin，否则这是不可能的)

通过3G / 4G连接，您需要在具有面向公共IP地址的机器上运行代理服务器-- VPS服务器对此非常有用。

或者，您可以将电话接入VPN网络，您可以使用DNSMasquerade或类似的方式控制并传递假DNS信息--您可以在端口80和443上使用代理来设置服务器，并将IP给该服务器作为对电话提出的任何DNS请求的响应。(如果应用程序直接使用IP地址，则可能需要执行更复杂的第三层路由)

由于无线电报法的原因，在大多数管辖范围内，无法在分配给3G / 4G的无线电波上传输/接收数据。如果你想在不违反任何法律的情况下欺骗3g / 4g网络，你可以建立一个法拉第笼子(使用经认证的商业解决方案)，使用SDR和openBTS或类似的方式建立自己的基站，并嗅探/代理移动网络运营商的流量(任何GSM / UTMS / 4G在该信道上的加密都将使用您的参数完成，但您仍然需要MitM任何更高层(HTTPS等)。交通。这在大多数情况下都是可行的，不过首先要向当地法律/在你管辖范围内有经验的律师查询。这样做的硬件可能是昂贵的。

使用一个被黑客入侵的商业可用的飞天手机可能是一个更简单的方法来做到这一点，虽然这可能仍然违反了许多法律，很可能是你的用户同意与网络运营商。小心行事。跨国公司积极监控试图规避对其设备的保护，并雇用第三方顾问试图破坏他们的安全。有些人可能使用VPN连接返回到MNO，尽管我还没有进行足够的检查，以充分确认或否认这一点。这个方法的一个过去的例子是这里，但请注意，您仍然需要打破HTTPS加密/告诉您的设备发送流量到代理。将代理服务器托管在公共IP地址上或使用您自己的VPN可能是一种更简单(而且在法律上更安全)的方法。https://www.nccgroup.trust/globalassets/newsroom/us/blog/documents/2013/femtocell.pdf

Answer 2

你可以联系一家移动运营商，看看他们是否提供私人APN。这些信息将通过VPN隧道向您发送来自SIMs的所有通信量，并且是为公司设计的，可以将员工的移动设备放在公司网络上，而无需使用设备上的VPN客户端(我不敢相信有人会疯狂地信任一家能够完全接入公司网络的移动运营商，但我想，既然他们有这样的计划，肯定会有客户)。

看看较小的供应商和MVNO，在大多数情况下，你可以得到一个更好的价格。

Answer 3

为了让您将流量重定向到代理，您将需要一个您控制的网络端点。在这种情况下，听起来您只对设备有控制权，因此代理必须位于设备的某个位置。对此，您有两个选择：

1. 本地代理-您可以在电话上设置一个代理，这是一个很好的应用程序是包捕获。
2. 代理-在任何服务器上设置一个代理，并设置电话的设置，以便通过您设置的代理来工作。