Nach Hause telefonieren?

HTTP-Verbindungen von iPhone & Co. unter der Lupe

Welche HTTP-Verbindungen öffnet ein Smartphone? Mangels Protokoll bleibt ein mulmiges Gefühl. Die Buchführung lässt sich jedoch mit nur wenig Mühe extern nachrüsten.

Seite : Nach Hause telefonieren?

Welche HTTP-Verbindungen öffnet ein Smartphone? Mangels Protokoll bleibt vor allem beim Gebrauch von nachinstallierter Software ein mulmiges Gefühl. Die Buchführung lässt sich mit nur wenig Mühe extern auf dem Mac nachrüsten.

HTTP-Verbindungen lassen sich auf diverse Arten mitlauschen. Am einfachsten gelingt dass, wenn man den HTTP-Verkehr eines Geräts über einen Webproxy leitet. Wenn dieser eine Log-Funktion enthält, findet man darin sämtliche via HTTP und HTTPS angesteuerten Ziele.

Um beispielsweise den Webverkehr des iPhones zu verfolgen, richtet man den Proxy am einfachsten im gleichen Subnetz ein, in dem sich das iPhone befindet und stellt das Mobiltelefon so ein, dass es bei WLAN-Verbindungen den Proxy nutzt. Macs eignen sich als Proxy-Server gut, weil sie den Webserver Apache an Bord haben, der sich mit wenig Mühe für den Proxy-Betrieb erweitern lässt.

Apache kann sowohl unverschlüsselte als auch SSL-verschlüsselte Verbindungen durchleiten (HTTP und HTTPS). Dabei sind keine SSL-Zertifikate erforderlich. Die Proxy-Funktion ist beim Apache als Modul implementiert, das bereits in der Grundeinstellung geladen wird. Ohne Konfigurationsparameter ist dieses Modul zunächst inaktiv – eine passende Datei enthält aber nur wenige Textzeilen.

Insgesamt verteilen sich die Arbeiten auf drei Bereiche: Apache konfigurieren, iPhone einrichten und Ausnahmeregeln festlegen.

In Apaches Hauptkonfigurationsdatei /etc/apache2/httpd.conf muss man lediglich eine Zeile hinzufügen. Stellen Sie zunächst sicher, dass Apache nicht läuft (Systemeinstellungen, Sharing, Web Sharing abschalten). Starten Sie dann das Terminal und fügen Sie httpd.conf die Zeile „Listen 8080“ hinzu, und zwar hinter die Zeile „Listen 80“. Das geht beispielsweise mit dem Editor pico (Administratorpasswort erforderlich):

cd /etc/apache2
sudo pico httpd.conf

Ist die neue Zeile eingetragen, schließen Sie die Datei mittels Ctrl+X und Y und legen eine Konfigurationsdatei für die Proxy-Funktion an:

sudo pico other/proxy.conf

Der Inhalt sollte so aussehen:

# Proxy Server Direktiven
<IfModule mod_proxy.c>
ProxyRequests On
<Proxy*>
Order deny,allow
# Hier ggf. eigenes Subnetz eintragen
Allow from 192.168.0
</Proxy>
# Proxy-Header abschalten und Cache einschalten
ProxyVia Off
CacheRoot "/Library/WebServer/ProxyCache"
CacheMaxFileSize 640000
CacheDirLevels 5
CacheDefaultExpire 3600
CacheMaxExpire 86400
CacheLastModifiedFactor 0.1
</IfModule>

Damit wird sowohl der Proxy als auch der Cache eingeschaltet, in welchem der Proxy häufig abgerufene Seiten vorhält. Schalten Sie nun den Apache wieder ein.

Infos zum Artikel

Anzeige

Anzeige

Anzeige