iPhone и Wireshark [закрыто

StackOverflow https://stackoverflow.com/questions/1598407

Вопрос

Как я могу понюхать пакеты с моего iPhone в моей сети? Кто -нибудь может дать мне несколько инструкций? Я попробовал Googling, но ничто не учит, как нюхать пакеты iPhone 、

Я в Windows.

Это было полезно?

Решение

Вы можете использовать Параш Чтобы понюхать сетевой трафик с вашего iPhone. Смотрите этот отличный пошаговый пост для получения дополнительной информации: http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/. Анкет Кроме того, посмотрите в комментариях, чтобы получить некоторые советы по использованию других прокси, чтобы выполнить ту же работу.

Одним из предостережений является то, что парас только нюхает запросы http/post, используя приведенный выше метод, поэтому, чтобы обнюхивать весь сетевой трафик, попробуйте следующее:

  1. Просто включите совместное использование сети через Wi -Fi и запустите Packet Sniffer Like Анализатор пакета какао (в OSX).
  2. Затем подключитесь к новой сети с iPhone через Wi -Fi. (Systempreferences-> Sharing-> Internetharing)

Если вы хотите обнюхивать эти пакеты в Windows, подключитесь к Интернету, используя Ethernet, поделитесь подключением к Интернету и используйте компьютер Windows в качестве точки доступа. Затем просто запустите Wireshark как обычно и перехватите пакеты, протекающие, фильтраруя по их началу. В качестве альтернативы, попробуйте использовать сетевой центр, поскольку Wireshark может проследить все пакеты, протекающие через сеть, если они используют один и тот же адрес конечной точки маршрутизатора (как в концентраторе).

Другие советы

Это сработало для меня:

  1. Подключите устройство iOS с помощью USB

  2. $ rvictl -s UDID куда UDID Является ли UDID вашего устройства (расположенное в XCode под устройствами, ярлык с 2)

  3. $ sudo launchctl list com.apple.rpmuxd

  4. $ sudo tcpdump -n -t -i rvi0 -q tcp или же $ sudo tcpdump -i rvi0 -n

Если Victl не работает, установите XCode и инструменты разработчика.

Для получения дополнительной информации см. Удаленный виртуальный интерфейс и для оригинального урока вот Используйте свой пост в блоге Loaf

Я успешно захватил http -трафик, используя Fiddler2 как прокси, который может быть установлен на любом ПК с Windows в вашей сети.

  1. В Fiddler инструменты -> Опции Fiddler -> Connections -> [x] Разрешить удаленные компьютеры подключаться.
  2. Убедитесь, что ваш брандмауэр Windows отключен.
  3. На iPhone/iPod перейдите в свои беспроводные настройки, используйте ручной прокси -сервер, введите IP -адрес машины Fiddler и тот же порт (по умолчанию 8888).

Следующее сработало для iPhone 4S (iOS 5) и MacBook Pro (10.8.2)

  1. На вашем Mac перейдите в системные настройки> обмен> обмен интернетомinternetSharing

  2. На вашем iPhone перейдите к настройкам> Wi -Fi и выберите свой Mac в качестве точки доступа Wi -Fi. Нажмите синее подробное раскрытие рядом с ним, чтобы и отметьте IP -адрес (192.168.2.2 в моем случае). На этом этапе значок Wi -Fi на MAC Ваша панель задач должна измениться на следующее:wifi

  3. Открытый Wireshark. Нажмите на Start Capture и используйте новый интерфейс Bridge, который теперь должен быть доступен среди опций.wshark

  4. ???

  5. Выгода!

Как и во всех вещах, связанных с сетью, вы мощь Придется перезапустить Wi -Fi и т. Д. И повторить шаги и вызвать ваше любимое божество, чтобы заставить это заклинание работать :)

Мне пришлось сделать что -то очень похожее, чтобы узнать, почему мой iPhone кровоточил данные со сотовой сетью, ел 80% моего пособия на 500 МБ через пару дней.

К сожалению, мне пришлось упаковывать пакет, находясь на 3G/4G, и я не мог положиться на то, чтобы быть на беспроводной сети. Так что, если вам нужно «промышленное» решение, то это то, как вы нюхаете все трафик (не только http) в любой сети.

Основной рецепт:

  1. Установите VPN -сервер
  2. Запустите Sniffer Packet на VPN -сервере
  3. Подключите iPhone к VPN -серверу и выполните операции
  4. Загрузите .pcap с VPN -сервера и используйте свой любимый анализатор .pcap.

Подробные инструкции:

  1. Получите себе сервер Linux, я использовал Fedora 20 64 -бит от Дигртальный океан на коробке за 5 долларов в месяц
  2. Настройте OpenVPN на нем. OpenVPN имеет всеобъемлющие инструкции
  3. Убедитесь, что вы настраиваете Маршрутизация всего трафика через раздел VPN
  4. Имейте в виду, что инструкции для (3)-это все iptables, которые были заменены на момент написания, брандмауэром-CMD. Этот веб-сайт объясняет, что брандмауэр-CMD для использования
  5. Убедитесь, что вы можете подключить свой iPhone к VPN. Я сделал это, загрузив бесплатное программное обеспечение OpenVPN. Затем я установил сертификат OpenVPN. Вы можете внедрить свои файлы CA, CRT и ключей, открыв и внедрив --- BEGIN CERTIFACTE --- > < /key> блоки. Обратите внимание, что мне пришлось сделать это в Mac с текстовым редактором, когда я использовал notepad.exe на Win, он не сработал. Затем я отправил это по электронной почте на свой iPhone и выбрал его установлен.
  6. Проверьте iPhone, подключается к VPN и проходит через его трафик (Google, что мой ip должен вернуть IP VPN -сервера при его запусках на iPhone)
  7. Теперь, когда вы можете подключиться к своему серверу Linux и установить Wireshark (Yum Install Wireshark)
  8. Это устанавливает Tshark, который представляет собой пакет командной строки. Запустите это в фоновом режиме с экраном tshark -i Tun0 -x -W Capture.pcap -f PCAP (при условии, что vpn -устройство -TUN0)
  9. Теперь, когда вы хотите захватить трафик, просто запустите VPN на своей машине
  10. При полном выключении VPN
  11. Загрузите файл .pcap с вашего сервера и запустите анализ, как обычно. Он был расшифрован на сервере, когда он прибывает, поэтому трафик можно просмотреть в простом тексту (очевидно, HTTPS все еще зашифровано)

Обратите внимание, что приведенная выше реализация не ориентирована на безопасность, это просто о получении детального захвата пакетов всего трафика вашего iPhone в сети 3G/4G/беспроводной сети

А tcpdump Инструмент доступен под GNU.

Вы можете использовать его вместо wireshark.

Я рекомендую Чарльз веб -прокси

Charles - это HTTP Proxy / HTTP -монитор / обратный прокси, который позволяет разработчику просмотреть весь трафик HTTP и SSL / HTTPS между их машиной и Интернетом. Это включает в себя запросы, ответы и заголовки HTTP (которые содержат файлы cookie и кэширование).

  • SSL Proxing - Просмотреть запросы и ответы SSL в простом тексте
  • Дросселя полоса пропускания для имитации более медленных интернет -соединений, включая задержку
  • Отладка Ajax - Просмотр запросов XML и JSON в качестве дерева или в виде текста
  • AMF - Просмотреть содержимое вспышки удаленных / гибких удаленных сообщений как дерево
  • Повторите запросы на тестирование изменений в направлении, отредактируйте запросы на тестирование различных входов
  • Точки останова, чтобы перехватить и редактировать запросы или ответы
  • Проверка записанных ответов HTML, CSS и RSS/ATOM с использованием валидатора W3C

Это кроссплатформенное, написано на Java, и довольно хорошо. Не так ошеломляюще, как Wireshark, и делает много раздражающих вещей, таких как настройка прокси и т. Д. Для вас. Единственная плохая часть - это то, что это стоит денег, 50 долларов за это. Не дешево, но полезный инструмент.

Узнайте больше об особенностях Чарльза.

Самый простой способ сделать это будет, конечно, использовать Wi -Fi. Вам нужно будет определить, действует ли ваша база Wi -Fi центр или выключатель. Анкет Если он выступает в качестве концентратора, просто подключите к нему свой компьютер Windows, и Wireshark должен иметь возможность увидеть весь трафик с iPhone. Если это переключатель, то ваша самая простая ставка - купить дешевый центр и подключить WAN -сторону базы Wi -Fi к концентратору, а затем подключите Wiresshark с Wireshark к концентратору. В этот момент Wireshark сможет увидеть весь трафик, когда он проходит через концентратор.

Мне нравится использовать Pirni (бесплатно бесплатно в Cydia на Jailbrasbroade Device), или теперь есть Pirni Pro за несколько долларов (http://en.wikipedia.org/wiki/pirni) Я использую скрипт Pirni-Derv, доступный бесплатно в коде Google (http://code.google.com/p/pirni-derv/) Смешано с Пирни, и он работал очень хорошо. Я рекомендую это.

Вы можете продолжить следующее:

  1. Установить Чарльз веб -прокси.
  2. Отключить SSL по прокси (снять флаг в Proxy-> Proxy Settings ...-> SSL
  3. Подключите свой Idevice к прокси -серверу Charles, как объяснено здесь
  4. Обнюхивать пакеты через Wireshark или Charles
Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top