iPhone и WireShark
Как я могу нюхать пакеты с моего iPhone в сети? может кто-нибудь дать мне некоторые инструкции? Я пробовал гуглить, но ничто не учит, как нюхать пакеты iPhone、
Я на windows.
10 ответов:
можно использовать Парос чтобы нюхать сетевой трафик с вашего iPhone. Смотрите этот отличный шаг за шагом сообщение для получения дополнительной информации:http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/. Кроме того, посмотрите в комментариях для некоторых советов по использованию других прокси, чтобы получить ту же работу.
одно предостережение заключается в том, что Paras только нюхает HTTP GET/POST запросы, используя метод выше, поэтому, чтобы обнюхать весь сетевой трафик, попробуйте следующее:
- просто включите общий доступ к сети через WiFi и запустите пакет сниффер, как Анализатор Пакетов Какао (в OSX).
- затем подключитесь к новой сети с iPhone через WiFi. (SystemPreferences- > Sharing - >InternetSharing)
Если вы после обнюхивания этих пакетов в Windows, подключитесь к интернету с помощью Ethernet, поделитесь своим подключением к интернету и используйте компьютер Windows в качестве доступа точка. Затем просто запустите Wireshark как обычно и перехватите пакеты, проходящие через них, фильтруя их начальные точки. Кроме того, попробуйте использовать сетевой концентратор как Wireshark может отслеживать все пакеты, проходящие через сеть, если они используют тот же локальный адрес маршрутизатора (как в ступице).
это сработало для меня:
подключите устройство iOS по USB
$ rvictl -s UDID
здесьUDID
является UDID вашего устройства (находится в XCode под устройства, ярлык с ⇧⌘2)
$ sudo launchctl list com.apple.rpmuxd
$ sudo tcpdump -n -t -i rvi0 -q tcp
или$ sudo tcpdump -i rvi0 -n
если victl не работает установите Xcode и разработчик инструменты.
подробнее:Удаленный Виртуальный Интерфейс и для оригинального учебника вот используйте свой пост в блоге каравай
Я успешно захватил HTTP-трафик с помощью Fiddler2 как прокси-сервер, который может быть установлен на любом ПК с Windows в вашей сети.
- В Скрипач, Инструменты - > Параметры Скрипача - >Соединения - > [x] Разрешить подключение удаленных компьютеров.
- убедитесь, что ваш брандмауэр windows нетрудоспособный.
- на iphone/ipod перейдите к своему беспроводные настройки, используйте руководство прокси-сервер, введите скрипач IP-адрес машины и то же порт (по умолчанию 8888).
следующее работало для iPhone 4S (iOS 5) и Macbook Pro (10.8.2)
на вашем Mac перейдите в раздел Системные настройки > общий доступ > общий доступ к интернету
на вашем iPhone перейдите в настройки > Wifi и выберите свой Mac в качестве точки доступа Wi-Fi. Нажмите на синее подробное раскрытие рядом с ним и запишите IP-адрес (192.168.2.2 в моем случае). На этом этапе значок wifi на панели задач Mac должен измениться на следующий:
открыть wireshark. Нажмите на start capture и используйте новый интерфейс моста, который теперь должен быть доступен среди опций.
???
профит!
Как и все вещи, связанные с сетью, вы может нужно перезапустить wifi и т. д. и повторить шаги и вызвать свое любимое божество, чтобы заставить это заклинание работать:)
Мне пришлось сделать что-то очень похожее, чтобы узнать, почему мой iPhone кровоточил данными сотовой сети, съедая 80% моего пособия 500 Мб за пару дней.
к сожалению, я должен был пакет нюхать в то время как на 3G/4G и не мог полагаться на то, что на беспроводной сети. Так что если вам нужно "промышленное" решение, то это, как вы нюхаете все трафик (не только HTTP) в любой сети.
базовый рецепт:
- установить VPN сервер
- Run сниффер пакетов на VPN-сервер
- Подключите iPhone к VPN-серверу и выполняйте операции
- скачать .pcap с VPN-сервера и используйте свой любимый .недокументированное применение анализатора на нем.
подробные инструкции:
- получить себе сервер linux, я использовал Fedora 20 64bit от Digirtal Ocean на $ 5/месяц box
- настроить OpenVPN на нем. OpenVPN имеет всесторонний инструкции
- убедитесь, что вы настроить маршрутизация всего трафика через раздел VPN
- имейте в виду, что инструкции для (3)-это все iptables, которые были заменены на момент написания брандмауэром-cmd. этот сайт объясняет брандмауэр-cmd для использования
- проверьте, что вы можете подключить свой iPhone к VPN. Я сделал это, загрузив бесплатное программное обеспечение OpenVPN. Затем я настроил сертификат OpenVPN. Вы можете встроить центр сертификации, ЭЛТ & Key файлы путем открытия и внедрения --- начните CERTIFACTE --- ---- конец справки --- в блоки. Обратите внимание, что я должен был сделать это в Mac с текстовым редактором, когда я использовал Блокнот.exe на Win это не сработало. Затем я отправил это по электронной почте на свой iphone и выбрал его.
- проверьте, что iPhone подключается к VPN и маршрутизирует его трафик (google what's my IP должен возвращать IP-адрес VPN-сервера при его запуске iPhone)
- теперь, когда вы можете подключиться, перейдите на свой сервер linux и установите wireshark (yum install wireshark)
- это устанавливает tshark, который является сниффером пакетов командной строки. Запустите это в фоновом режиме с экрана tshark-i tun0-x-w capture.pcap-F pcap (при условии, что vpn-устройство tun0)
- теперь, когда вы хотите захватить трафик просто запустите VPN на вашем компьютере
- при полном выключении VPN
- скачать .файл pcap из ваш сервер и запустите анализ, как обычно. Он был расшифрован на сервере, когда он прибывает, поэтому трафик можно просматривать в виде обычного текста (очевидно, https все еще зашифрован)
обратите внимание, что вышеуказанная реализация не ориентирована на безопасность, это просто получение подробного захвата пакетов всего трафика вашего iPhone в сетях 3G/4G / Wireless
рекомендую Charles Web Proxy
Charles-это HTTP proxy / http monitor / Reverse Proxy, который позволяет разработчику просматривать весь трафик HTTP и SSL / HTTPS между их машиной и интернетом. Это включает в себя запросы, ответы и HTTP заголовки (которые содержат печенье и кэширования информации).
- проксирование SSL-просмотр запросов SSL и ответов в виде простого текста
- регулирование полосы пропускания до имитация медленных интернет-соединений, включая задержку
- AJAX отладки-просмотр XML и JSON запросов и ответов в виде дерева или в виде текста
- AMF-просмотр содержимого сообщений Flash Remoting / Flex Remoting в виде дерева
- повторные запросы для проверки фоновых изменений редактирование запросов для тестирования различных входов
- точки останова для перехвата и редактирования запросов или ответов
- проверка записанных ответов HTML, CSS и RSS/atom с помощью W3C валидатор
это кросс-платформенный, написанный на JAVA, и довольно хорошо. Не так подавляюще, как Wireshark, и делает много раздражающих вещей, таких как настройка прокси и т. д. для тебя. Единственная плохая часть является то, что это стоит денег, 50 долларов. Не дешевый, но полезный инструмент.
самый простой способ сделать это будет использовать WiFi, конечно. Вам нужно будет определить, если ваша база wifi действует как хаб или переключатель. Если он действует как концентратор, то просто подключите к нему свой компьютер с windows, и wireshark должен видеть весь трафик с iPhone. Если это коммутатор, то ваша самая простая ставка будет купить дешевый концентратор и подключить wan-сторону вашей базы wifi к концентратору, а затем подключить ваш компьютер с windows, работающий под управлением wireshark к концентратору. На эта точка wireshark сможет видеть весь трафик, когда он проходит через концентратор.
Мне нравится использовать Pirni (доступно бесплатно в Cydia на джейлбрейкнутом устройстве), или там же Pirni Pro теперь за пару баксов (http://en.wikipedia.org/wiki/Pirni). Я использую pirni-derv скрипт доступен бесплатно на Гугл код (http://code.google.com/p/pirni-derv/) смешать с Pirni и это очень хорошо работает. Я рекомендую его.
вы можете действовать следующим образом:
- установить Charles Web Proxy.
- отключить SSL проксирование(снимите флажок в настройках прокси - > Прокси...- >SSL
- подключите свой iDevice к прокси-серверу Charles, как объяснено здесь
- нюхайте пакеты через Wireshark или Charles