iPhone和Wireshark [关闭

StackOverflow https://stackoverflow.com/questions/1598407

我如何从网络上的iPhone嗅探数据包?有人可以给我一些指示吗?我尝试了谷歌搜索,但是没有什么可以教如何嗅探iPhone数据包,

我在窗户上。

有帮助吗?

解决方案

您可以使用 帕罗斯 从iPhone嗅探网络流量。有关更多信息,请参阅此出色的步骤帖子: http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/. 。另外,请在评论中查找一些建议,以使用其他代理来完成相同的工作。

一个警告是,Paras仅使用上述方法嗅探HTTP获取/发布请求,因此要嗅探所有网络流量,请尝试以下内容:

  1. 只需打开网络共享wifi并运行类似的数据包sniffer 可可数据包分析仪 (在OSX中)。
  2. 然后通过WiFi从iPhone连接到新网络。 (SystemPreferences->共享 - > Internet共享)

如果您在Windows上嗅到这些数据包后,请使用以太网连接到Internet,共享您的Internet连接,然后将Windows计算机用作访问点。然后,只需按正常运行Wireshark,并拦截流过的数据包,然后通过其起点过滤。另外,尝试使用网络轮毂作为Wireshark,如果使用相同的路由器端点地址(如集线器),它们可以追踪所有通过网络流动的数据包。

其他提示

这对我有用:

  1. 通过USB连接您的iOS设备

  2. $ rvictl -s UDID 在哪里 UDID 是设备的UDID(位于设备下的Xcode中,与 2)

  3. $ sudo launchctl list com.apple.rpmuxd

  4. $ sudo tcpdump -n -t -i rvi0 -q tcp 或者 $ sudo tcpdump -i rvi0 -n

如果Victl不起作用,则安装Xcode和开发人员工具。

有关更多信息,请参阅 远程虚拟接口 对于原始教程,这是 使用您的面包博客文章

我已经成功捕获了HTTP流量 提琴手2 作为代理,可以在网络上的任何Windows PC上安装。

  1. 在提琴手中,工具 - >提琴器选项 - >连接 - > [x]允许远程计算机连接。
  2. 确保您的Windows防火墙已禁用。
  3. 在iPhone/iPod上,转到您的无线设置,使用手动代理服务器,输入提琴手机器的IP地址和相同的端口(默认为8888)。

以下适用于iPhone 4S(iOS 5)和MacBook Pro(10.8.2)

  1. 在Mac上,转到系统首选项>共享> Internet共享internetSharing

  2. 在iPhone上,转到设置> WiFi,然后选择Mac作为WiFi访问点。将蓝色细节披露在其旁边披露,并记下IP地址(在我的情况下为192.168.2.2)。在这一点上,Mac的WiFi图标您的任务栏应更改为以下内容:wifi

  3. 打开Wireshark。单击“开始捕获”,并使用现在应该在选项之间可用的新桥接接口。wshark

  4. ???

  5. 利润!

与所有与网络有关的内容一样,您 可能 必须重新启动wifi等,重复步骤并调用您喜欢的神灵以使这种咒语正常工作:)

我不得不做一些非常相似的事情,以了解我的iPhone为什么会流血网络数据,几天后我的500MB津贴中的80%。

不幸的是,我不得不在3G/4G上进行包装嗅探,并且不依赖于无线上的嗅探。因此,如果您需要“工业”解决方案,那么这就是您的嗅探方式 全部 任何网络上的流量(不仅仅是http)。

基本食谱:

  1. 安装VPN服务器
  2. 在VPN服务器上运行数据包sniffer
  3. 将iPhone连接到VPN服务器并执行操作
  4. 从VPN服务器下载.PCAP,并在其上使用您喜欢的.pcap分析仪。

详细说明:

  1. 给自己拿一台Linux服务器,我使用了Fedora 20 64位 每月$ 5的挖掘海洋
  2. 在其上配置OpenVPN。 OpenVPN有全面的说明
  3. 确保您配置 通过VPN部分路由所有流量
  4. 请注意,(3)的说明都是Firewall-CMD在撰写本文时已取代的所有iptables。 本网站解释了要使用的防火墙-CMD
  5. 检查您可以将iPhone连接到VPN。我通过下载免费的OpenVPN软件来做到这一点。然后,我设置了OpenVPN证书。您可以通过打开和嵌入 - 启动认证------------------------------------------------------------------------------------------------ <ca》> < /ca> <crt> < /crt> <键中> < /key>块。请注意,当我使用notepad.exe赢得胜利时,我必须在Mac中进行此操作。然后,我通过电子邮件将其发送给我的iPhone并选择了它。
  6. 检查iPhone连接到VPN并通过流量路由(Google我的IP在iPhone上运行时应该返回VPN服务器IP)
  7. 现在您可以连接到Linux服务器并安装Wireshark(YUM安装Wireshark)
  8. 这安装了TSHARK,这是命令行数据包嗅探器。使用屏幕tshark -i tun0 -x -w capture.pcap -f pcap在后台运行此操作(假设VPN设备是TUN0)
  9. 现在,当您想捕获流量时,只需在计算机上启动VPN
  10. 完成关闭VPN时
  11. 从您的服务器下载.PCAP文件,并按照往常地运行分析。它到达时已在服务器上解密,因此流量可在纯文本中查看(显然HTTPS仍然加密)

请注意,以上实现并非重点关注安全性,仅仅是要在3G/4G/无线网络上获取所有iPhone流量的详细数据包捕获

tcpdump 工具可在GNU下使用。

您可以使用它而不是 wireshark.

我建议 Charles Web代理

查尔斯(Charles)是HTTP代理 / HTTP监视器 /反向代理,使开发人员能够在其机器和Internet之间查看所有HTTP和SSL / HTTPS流量。这包括请求,响应和HTTP标头(包含cookie和缓存信息)。

  • SSL代理 - 查看纯文本的SSL请求和响应
  • 带宽节流以模拟较慢的互联网连接,包括延迟
  • AJAX调试 - 将XML和JSON请求和响应视为树或文本
  • AMF - 将flash远程 /弯曲远程消息的内容视为树
  • 重复请求以测试后端更改,编辑请求以测试不同的输入
  • 断点以拦截和编辑请求或响应
  • 使用W3C验证器验证记录的HTML,CSS和RSS/ATOM响应

它是跨平台,用爪哇编写,非常好。不像Wireshark那样压倒性,并且为您做了很多烦人的事情,例如为您设置代理等。唯一不好的部分是它要花钱,而这是50美元。并不便宜,但是一个有用的工具。

阅读有关查尔斯功能的更多信息。

当然,最简单的方法是使用wifi。您将需要确定您的WiFi基础是否充当 中心 或a 转变. 。如果它充当集线器,则只需将Windows PC连接到它,Wireshark应该能够看到iPhone的所有流量。如果是一个开关,那么您最简单的下注是购买便宜的轮毂并将WiFi底座的WAN侧连接到集线器,然后将Windows PC运行Wireshark也连接到轮毂。那时,Wireshark将能够看到所有流量通过集线器。

我喜欢使用pirni(在越狱设备上免费在Cydia免费使用),或者现在还有Pirni Pro花了几美元(http://en.wikipedia.org/wiki/pirni)。我一直在使用Google代码免费使用的PIRNI-DERV脚本(http://code.google.com/p/pirni-derv/)与Pirni混合,运行良好。我推荐它。

您可以按以下操作进行以下操作:

  1. 安装 Charles Web代理.
  2. 禁用SSL代理(取消选中代理 - >代理设置中的标志...-> ssl
  3. 如说明 这里
  4. 通过Wireshark或Charles嗅探数据包
许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top