iPhoneとWireshark [閉じた

StackOverflow https://stackoverflow.com/questions/1598407

質問

ネットワーク上のiPhoneからパケットをスニッフィングするにはどうすればよいですか?誰かが私にいくつかの指示を与えることができますか?私はグーグルを試してみましたが、iPhoneパケットを嗅ぐ方法を教えるものはありません、

私は窓の上にいます。

役に立ちましたか?

解決

使用できます パロス iPhoneからネットワークトラフィックを嗅ぎます。詳細については、この優れたステップバイステップ投稿をご覧ください。 http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/. 。また、他のプロキシを使用して同じ仕事を成し遂げるためのアドバイスについては、コメントをご覧ください。

1つの警告は、パラが上記の方法を使用してHTTPをget/postリクエストをスニッフィングするだけであるため、すべてのネットワークトラフィックを嗅ぐには、以下を試してください。

  1. WiFiを介してネットワーク共有をオンにして、ようにパケットスニファーを実行します ココアパケットアナライザー (OSXで)。
  2. 次に、WiFiを介してiPhoneから新しいネットワークに接続します。 (SystemPreferences->共有 - > InternetSharing)

Windowsでこれらのパケットをスニッフィングした場合は、イーサネットを使用してインターネットに接続し、インターネット接続を共有し、Windowsコンピューターをアクセスポイントとして使用します。次に、通常どおりWiresharkを実行して、パケットを流れるパケットをインターセプトし、スタートポイントでフィルタリングします。または、Wiresharkが同じルーターエンドポイントアドレスを使用している場合(ハブのように)ネットワークを流れるすべてのパケットをトレースできるように、ネットワークハブを使用してみてください。

他のヒント

これは私のために働いた:

  1. iOSデバイスをUSBで接続します

  2. $ rvictl -s UDID どこ UDID デバイスの尿道(デバイスの下のXcodeにあり、でショートカット 2)

  3. $ sudo launchctl list com.apple.rpmuxd

  4. $ sudo tcpdump -n -t -i rvi0 -q tcp また $ sudo tcpdump -i rvi0 -n

Victlが機能していない場合は、Xcodeと開発者ツールをインストールします。

詳細については、参照してください リモート仮想インターフェイス そして、元のチュートリアルについては次のとおりです ローフブログ投稿を使用してください

HTTPトラフィックを使用して正常にキャプチャしました fiddler2 ネットワーク上の任意のWindows PCにインストールできるプロキシとして。

  1. フィドラーでは、ツール - > fiddlerオプション - >接続 - > [x]リモートコンピューターが接続できるようにします。
  2. Windowsファイアウォールが無効になっていることを確認してください。
  3. iPhone/iPodで、ワイヤレス設定に移動し、手動プロキシサーバーを使用し、Fiddler MachineのIPアドレスと同じポート(デフォルトは8888)を入力します。

以下はiPhone4S(iOS 5)およびMacBook Pro(10.8.2)で機能しました

  1. Macで、システム設定>共有>インターネット共有に移動しますinternetSharing

  2. iPhoneで、設定> wifiに移動し、WiFiアクセスポイントとしてMacを選択します。その隣の青い詳細開示を押して、IPアドレス(私の場合は192.168.2.2)を書き留めます。この時点で、MacのTaskBarのWiFiアイコンは次のものに変更する必要があります。wifi

  3. Wiresharkを開きます。 [開始]キャプチャをクリックし、オプションの中で利用できるようにする新しいブリッジインターフェイスを使用します。wshark

  4. ???

  5. 利益!

ネットワーキングに関連するすべてのものと同様に、あなた そうかもしれない wifiなどを再起動して手順を繰り返して、お気に入りの神を呼び出してこの呪文を機能させる必要があります:)

私のiPhoneがセルラーネットワークデータを出血させ、数日で500MBの手当の80%を食べている理由を見つけるために、非常によく似たことをしなければなりませんでした。

残念ながら、3G/4Gでスニフをパケットに入れなければならず、ワイヤレスに頼ることに頼ることができませんでした。したがって、「産業」ソリューションが必要な場合は、これがあなたが嗅ぐ方法です 全て 任意のネットワーク上のトラフィック(HTTPだけでなく)。

基本的なレシピ:

  1. VPNサーバーをインストールします
  2. VPNサーバーでパケットスニファーを実行します
  3. iPhoneをVPNサーバーに接続し、操作を実行します
  4. VPNサーバーから.pcapをダウンロードし、お気に入りの.pcapアナライザーを使用します。

詳細な指示:

  1. Linuxサーバーを取得し、Fedora 20 64bitを使用しました 月額5ドルの箱にあるディジャルタルオーシャン
  2. OpenVPNを構成します。 OpenVPNには包括的な指示があります
  3. を設定してください VPNセクションを介してすべてのトラフィックをルーティングします
  4. (3)の指示はすべて、執筆時点で、Firewall-CMDによって置き換えられたすべてのiptablesであることに注意してください。 このウェブサイトでは、使用するファイアウォールCMDについて説明しています
  5. iPhoneをVPNに接続できることを確認してください。無料のOpenVPNソフトウェアをダウンロードすることでこれを行いました。次に、OpenVPN証明書を設定します。 CA、CRT、およびキーファイルを埋め込み、--- Certifacte ----- End証明書を開始して埋め込むことができます。 > < /key>ブロック。 Text Editorを使用してMacでこれを行わなければならなかったことに注意してください。Winでnotepad.exeを使用したとき、うまくいきませんでした。次に、これをiPhoneにメールで送信し、インストールしました。
  6. iPhoneを確認するVPNに接続し、トラフィックをルーティングします(Googleは、iPhoneで実行するときにVPNサーバーIPを返す必要があります)
  7. 接続できるように、Linuxサーバーに移動してWireshark(YumインストールWireshark)をインストールできます
  8. これにより、コマンドラインパケットスニファーであるTSharkがインストールされます。画面Tshark -i tun0 -x -w capture.pcap -f pcap(vpnデバイスがtun0であると仮定)でバックグラウンドでこれを実行します。
  9. トラフィックをキャプチャしたいときは、単にマシン上のVPNを開始するだけです
  10. 完全なスイッチをオフにすると、VPNをオフにします
  11. サーバーから.pcapファイルをダウンロードし、通常のように分析を実行します。サーバーが到着したときにサーバーで復号化されているため、トラフィックはプレーンテキストで表示可能です(明らかにHTTPがまだ暗号化されています)

上記の実装はセキュリティに焦点を当てていないことに注意してください。これは、3G/4G/ワイヤレスネットワークでのすべてのiPhoneのトラフィックの詳細なパケットキャプチャを取得することだけです

tcpdump ツールはGNUの下で利用できます。

ではなく使用できます wireshark.

私はお勧め チャールズウェブプロキシ

チャールズは、開発者がマシンとインターネット間のすべてのHTTPおよびSSL / HTTPSトラフィックを表示できるようにするHTTPプロキシ / HTTPモニター /リバースプロキシです。これには、リクエスト、応答、HTTPヘッダー(Cookieとキャッシュ情報が含まれています)が含まれます。

  • SSL Proxying - SSLリクエストと対応を見てプレーンテキスト
  • 帯域幅のスロットリングは、レイテンシを含むより遅いインターネット接続をシミュレートします
  • ajaxデバッグ - XMLとJSONのリクエストと応答をツリーまたはテキストとして表示する
  • AMF - フラッシュリモート /フレックスリモートメッセージの内容をツリーとして表示します
  • バックエンドの変更をテストするためのリクエストを繰り返し、リクエストを編集して異なる入力をテストする
  • リクエストまたは応答を傍受および編集するブレークポイント
  • W3Cバリデーターを使用して、記録されたHTML、CSS、およびRSS/ATOM応答を検証します

それはクロスプラットフォームで、Javaで書かれていて、かなり良いです。 Wiresharkほど圧倒的ではなく、プロキシなどのセットアップなどの迷惑なことをしています。唯一の悪い部分は、お金がかかることです。安くはありませんが、便利なツールです。

チャールズの機能についてはもっと読んでください。

これを行う最も簡単な方法は、もちろんWiFiを使用することです。 WiFiベースが機能するかどうかを判断する必要があります ハブ またはa スイッチ. 。ハブとして機能する場合は、Windows PCを接続するだけで、WiresharkはiPhoneからのすべてのトラフィックを確認できるはずです。スイッチの場合、最も簡単な賭けは、安いハブを購入し、WiFiベースのWAN側をハブに接続し、Wiresharkを実行しているWindows PCをハブに接続することです。その時点で、Wiresharkはハブを通過するときにすべてのトラフィックを見ることができます。

私はPirniを使用するのが好きです(Jailbroken DeviceでCydiaで無料で利用できます)、または数ドルのためにPirni Proもあります(http://en.wikipedia.org/wiki/pirni)。 Googleコードで無料で利用できるPIRNI-DERVスクリプトを使用しています(http://code.google.com/p/pirni-derv/)Pirniと混合され、非常にうまく機能しています。私はそれをお勧めします。

次のように進むことができます:

  1. インストール チャールズウェブプロキシ.
  2. SSLプロキシの無効化(プロキシでフラグをチェックする - >プロキシ設定...-> SSL
  3. 説明されているように、iDeviceをチャールズプロキシに接続します ここ
  4. WiresharkまたはCharlesを介してパケットを嗅ぎます
ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top