Follow

Ya yn moyen de connaitre la provenance d'une requête depuis un ?
parce que, quand je démarre un réseau sur mon tel, j'ai :
www.flickr.com
www.netflix.com
www.tumblr.com

Sauf que je n'ai ni app/lien ou autre (j'en utilise aucun des 3 déjà...) du coup, ca me chafouine de pas savoir :D

:)

need time pour viré android :)

@lucius

Il me semble que @aeris saurait te répondre... Peut-être en utilisant #mitmproxy ?

@Fritange @aeris intéressant, et merci, faut que je m'y penche du coup :)

@lucius @Fritange Là comme ça #mitmproxy ne servira pas à grand chose.
Je dirais plutôt #afwall+, en bloquant les apps une à une et en regardant qui tag dessus !

@aeris @Fritange warf une à une, j'en ai pas des masses mais pour le coup, merci du retour en tout cas ;)

@lucius Pas de réponse à ta question, mais Blokada pourrait empêcher ces requêtes de fonctionner ;-)

@FredricT faudrait déjà qu'ils commencent par ne pas avoir.desqtcarckors surqleursqpropres site web avant de prétendre en bloquer, hein…

@lucius

@devnull @FredricT Hello,
Effectivement, blokada, rien que le site, Gapis / CDN and co.
mais j'ai perso couplé à mon pour tout ça :)

f-droid.org/en/packages/dnsfil

Merci du retour en tout cas :)

@lucius Sinon ta question initiale. Pour une raison qui m'échappe, netstat laisse le champs PIdfD/program name vide (et ss n'est pas préinstallé, peut-être même pas dispo. J'ai pas cherché). Du coup ma tentative de faire le lien entre le port source d'une requête résal à une appli/un processus vient d'échouer lamentablement.

C'est peut-être voire sûrement faisable avec des outils tiers et/ou sur un appareil android rooté, mais de base, l'OS cache trop d'infos pour le déterminer.

@FredricT

@lucius Puis netstat (et son remplaçant sur GNU/Linux, ss), ça vérifie les connexions à lhunstant T. Faut donc lancer la commande au bon moment (quand la connexion et encore active) et pouvoir faire une corrélation sur le temps. Du coup en pratique c'est uh pet compliqué et très chiant à faire

@FredricT

@devnull @FredricT mon android me dit pas de ss et netstat est tronqué du coup, j'ai pas la source de qui à fait la requête depuis le tel (rooté) mais @Jybz m'a conseillé adaway + afwall (ou adb mais j'ai pas de pc sous la main avant un temps)

@lucius Pour netstat, t'es obligé de passer en mode paysage pour que ça s'affiche à peu près correctement, si ton écran est assez grand (5 pouces)

Et adaway et afwall+, c'est le bien en effet, pour le blocage.

@FredricT

@devnull @FredricT mon but est de connaitre la source de la requete et donc l'app incriminée.
J'ai une app constructeur qui traine, et si c'est elle, c'est un moindre mal, si c'est une app qui provient de f-droid, c'est différent. et vu que je suis content de dnsfilter (avec liste perso) afwall+ le temps de trouver et zou
merci en tout cas des retours ;)

@lucius Oui, j'avais bien compris le but :)

Mais dans mes souvenirs, aucune de ses deux applis ne permet d'avoir l'info que tu veux, ou du moins par directement.

Je les testé il y a un paquet d'années, quand j'avais encore un Nexus S (quelque.cose comme 2013 ou début 2014). Mais adaway, chest juste un outils pour télécharger un fichiers hosts qui bloque les FQDN de trackers connus. A moins que depuis ils y ont @FredricT - 1/4

rajouter un outil d'analyse réseaux.

Et afwall+, c'est une interface à iptables permettant un filtrage par appli et par type de réseaux. Je crois pas que tu puisse analyser les requêtes et connaître la source avec. À l'époque où j'ai utilisé afwall+. J'avais aussi testé un build de tcpdump pour android en complément, avec dans l'idée de voir ce qui se passe niveau réseau pour faire des filtres iptables à la main, en plus du blocage @lucius @FredricT - 2/4

par appli (afwall support les scripts customs au format iptables aussi). Mais j'avais rien trouvé de plus a bloquer sur mon téléphone. Le blocage par appli était pas mal efficace par rapport à ce que j'avais sur le tel. Du coup non test n'était pas allé plus loin.

Mais là, il serai logique/pertinent d'intégrer un outil d'analyse de paquet réseaux faisant le lien avec l'appji source (port d'emission à un instant T) à afwall+. C'est @lucius @FredricT - 3/4

pas impossible que depuis que je n'ai testé, ils y ont intégré de quoi voir ce qui se passe.

Ou alors, il faudra passer du temps a filtrer les applis une par une dans afwall et procéder par élimination, mais là faut vraiment avoir beaucoup de temps à perdre et être très motivé 🤣

@FredricT @lucius - 4/4

@devnull @FredricT j'ai un peu zieuté hier mais le constat parait être le même... et en faisant le tour, j'ai eu le même constat (adaway m'a fait penser à dnsfilter et le coup de iptable dans afwall+ xD)

Donc pas de solution miracle, faut mettre les mains dans le cambuis pour assouvir ma curiosité de qui fait ça.

@KazukyAkayashi pas de widget (sauf calendar, mais avec mes calendriers de mon nextcloud...) et rien d'autres, j'ai même pas de Gapps :/ (tout désinstallé en première étape )

@KazukyAkayashi bientot sur viperos, mais y a plus... ah si, une app samsung de m**** que je ne peux pas toucher mais qui est dans la plus grande des théorie "inactive" mais ma curiosité vaudrait savoir la source des requêtes :)

@lucius@mastodon.eric.ovh je me méfie toujours de la théorie 😋
Pas de e-mail ? on sait jamais vu que même les mails contiennent des liens merdiques bourrer de trackers. (genre le client mail qui check les mail au démarrage ...)

@KazukyAkayashi yop, désolé du décalage, pris par autre chose et et oups :)

fairmail, avec uniquement mes mails de mon mailcow :) et la boite mail "spam" est pas sur l'app :)

j'ai les idées, faut que je pose le temps de le faire en pas entre 2 choses :)

Sign in to participate in the conversation
Mastodon

Instance mise en place le 2019-07-17 à fin de rendre un service accessible à ceux désirant utiliser Mastodon sans maintien du serivce.