iPhone和WireShark
Str*_*rry 67 iphone packet-capture sniffing packet packet-sniffers
如何从网络上的iPhone上嗅探数据包?有人可以给我一些指示吗?我试过谷歌搜索,但没有教导如何嗅闻iPhone数据包,
我在窗户上.
Nat*_*eyn 70
您可以使用Paros来嗅探来自iPhone的网络流量.有关详细信息,请参见此优秀的分步帖:http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/.另外,请在注释中查看使用其他代理来完成相同工作的一些建议.
需要注意的是,Paras只使用上述方法嗅探HTTP GET/POST请求,因此要嗅探所有网络流量,请尝试以下操作:
- 只需通过WiFi打开网络共享,然后像Cocoa Packet Analyzer一样运行数据包嗅探器(在OSX中).
- 然后通过WiFi从iPhone连接到新网络.(SystemPreferences-> Sharing-> InternetSharing)
如果您在Windows上嗅探这些数据包后,使用以太网连接到Internet,共享您的Internet连接,并使用Windows计算机作为访问点.然后,正常运行Wireshark并拦截流经的数据包,按其起始点进行过滤.或者,尝试使用网络集线器,因为如果Wireshark使用相同的路由器端点地址(如集线器中),则可以跟踪流经网络的所有数据包.
- 链接中的说明非常糟糕。有很多人无法让它工作(见评论)。作者似乎随意选择了一个 IP 地址来充当代理。但它应该是计算机/笔记本电脑的IP地址。 (2认同)
Ole*_*nov 41
这对我有用:
通过USB连接您的iOS设备
$ rvictl -s UDIDUDID设备的UDID 在哪里(位于设备下的XCode,快捷方式⇧⌘2)$ sudo launchctl list com.apple.rpmuxd$ sudo tcpdump -n -t -i rvi0 -q tcp要么$ sudo tcpdump -i rvi0 -n
如果victl不能正常工作,请安装Xcode和开发人员工具.
有关详细信息,请参阅远程虚拟接口,对于原始教程,请参阅" 使用您的面包"博客文章
Dwa*_*yne 19
我使用Fiddler2作为代理成功捕获了HTTP流量,可以安装在网络上的任何Windows PC上.
- 在Fiddler中,工具 - > Fiddler选项 - >连接 - > [x]允许远程计算机连接.
- 确保您的Windows防火墙已禁用.
- 在iphone/ipod上,转到您的无线设置,使用手动代理服务器,输入fiddler机器的IP地址和相同的端口(默认为8888).
- +1很棒的建议.我逐步找到了这个:[这里](http://www.diaryofaninja.com/blog/2010/11/09/using-fiddler-to-sniff-mobile-device-application-traffic).另外,帮助获取https [在fiddler的网站上](http://fiddler2.com/Fiddler/help/httpsdecryption.asp)和[here](http://groups.google.com/group/httpfiddler/browse_thread/thread/55b865509faaf119) (7认同)
以下适用于iPhone 4S(iOS 5)和Macbook Pro(10.8.2)
在Mac上,转到"系统偏好设置">"共享">"Internet共享"
在iPhone上,转到设置> Wifi,然后选择Mac作为Wifi接入点.按下旁边的蓝色详细信息并记下IP地址(在我的情况下为192.168.2.2).此时,Mac任务栏上的wifi图标应更改为以下内容:
打开wireshark.单击开始捕获,然后使用现在可在选项中使用的新桥接接口.
???
利润!
与所有与网络相关的东西一样,你可能需要重新启动wifi等并重复步骤并调用你最喜欢的神来让这个咒语工作:)
我不得不做一些非常相似的事情,找出为什么我的iPhone出血蜂窝网络数据,在几天内吃掉我500Mb津贴的80%.
不幸的是,我不得不在3G/4G上嗤之以鼻,并且无法依靠无线技术.因此,如果您需要"工业"解决方案,那么这就是您在任何网络上嗅探所有流量(而不仅仅是http)的方式.
基本配方:
- 安装VPN服务器
- 在VPN服务器上运行数据包嗅探器
- 将iPhone连接到VPN服务器并执行操作
- 从VPN服务器下载.pcap,并使用您最喜欢的.pcap分析器.
详细的说明:
- 给自己一个linux服务器,我在每月5美元的盒子里使用来自Digirtal Ocean的 Fedora 20 64bit
- 在上面配置OpenVPN.OpenVPN有全面的说明
- 确保配置通过VPN部分路由所有流量
- 请注意,(3)的说明都是在写入时已被firewall-cmd取代的所有iptables.本网站介绍了要使用的firewall-cmd
- 检查您是否可以将iPhone连接到VPN.我通过下载免费的OpenVPN软件来做到这一点.然后我建立了一个OpenVPN证书.您可以通过在<ca> </ ca> <crt> </ crt> <键中打开并嵌入--- BEGIN CERTIFACTE --- ---- END CERTIFICATE ---来嵌入您的ca,crt和密钥文件> </ key>块.请注意,我必须在Mac上使用文本编辑器执行此操作,当我在Win上使用notepad.exe时它无法正常工作.然后我把它通过电子邮件发送到我的iphone并选择安装它.
- 检查iPhone是否连接到VPN并路由它的流量(google什么是我的IP应该在iPhone上运行时返回VPN服务器IP)
- 现在您可以连接到您的Linux服务器并安装wireshark(yum install wireshark)
- 这将安装tshark,这是一个命令行数据包嗅探器.使用屏幕tshark -i tun0 -x -w capture.pcap -F pcap在后台运行它(假设vpn设备是tun0)
- 现在,当您想捕获流量时,只需在您的计算机上启动VPN即可
- 完成后关闭VPN
- 从服务器下载.pcap文件,然后像往常一样运行分析.它在服务器到达时已被解密,因此流量可以纯文本形式查看(显然https仍然是加密的)
请注意,上述实现并非以安全为重点,只是简单地获取3G/4G /无线网络上所有iPhone流量的详细数据包捕获