iPhone и WireShark

Как я могу нюхать пакеты с моего iPhone в сети? кто-нибудь может дать мне инструкции? Я пробовал гуглить, но ничто не учит, как нюхать пакеты iPhone、

Я на windows.

10 ответов


можно использовать Парос нюхать сетевой трафик с вашего iPhone. См. Этот отличный шаг за шагом сообщение для получения дополнительной информации:http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/. Кроме того, посмотрите в комментариях некоторые советы по использованию других прокси, чтобы выполнить ту же работу.

одно предостережение заключается в том, что Paras только нюхает HTTP GET / POST-запросы, используя метод выше, поэтому, чтобы обнюхать весь сетевой трафик, попробуйте следующий:

  1. просто включите общий доступ к сети через WiFi и запустите пакет sniffer, как Анализатор Пакетов Какао (в OSX).
  2. затем подключитесь к новой сети с iPhone через WiFi. (SystemPreferences - >Совместное Использование - >InternetSharing)

Если вы после обнюхивания этих пакетов в Windows, подключитесь к интернету с помощью Ethernet, поделитесь своим подключением к интернету и используйте компьютер Windows в качестве доступа точка. Затем просто запустите Wireshark как обычно и перехватите пакеты, проходящие через, фильтруя их начальными точками. Кроме того, попробуйте использовать сетевой концентратор как Wireshark может отслеживать все пакеты, проходящие через сеть, если они используют тот же локальный адрес маршрутизатора (как в ступице).


это сработало для меня:

  1. подключите устройство iOS с помощью USB

  2. $ rvictl -s UDID здесь UDID является UDID вашего устройства (находится в XCode под устройствами, ярлык с 2)

  3. $ sudo launchctl list com.apple.rpmuxd

  4. $ sudo tcpdump -n -t -i rvi0 -q tcp или $ sudo tcpdump -i rvi0 -n

если victl не работает, установите Xcode и разработчик инструменты.

подробнее:Удаленный Виртуальный Интерфейс и для оригинального учебника вот используйте свой пост в блоге


Я успешно захватил HTTP-трафик с помощью может стать использование программы Fiddler2 в качестве прокси, который может быть установлен на любом ПК с Windows в вашей сети.

  1. В Скрипач, Инструменты - > Параметры Скрипача - >Соединения - > [x] Разрешить подключение удаленных компьютеров.
  2. убедитесь, что брандмауэр windows нетрудоспособный.
  3. на iphone/ipod перейдите к настройки беспроводной сети, используйте руководство прокси-сервер, введите скрипач IP-адрес машины и то же порт (по умолчанию 8888).

следующее работало для iPhone 4S (iOS 5) и Macbook Pro (10.8.2)

  1. на компьютере Mac выберите Системные настройки > общий доступ > общий доступ к интернету internetSharing

  2. на вашем iPhone перейдите в настройки > Wifi и выберите Mac в качестве точки доступа Wifi. Нажмите на синюю детализацию рядом с ней и запишите IP-адрес (192.168.2.2 в моем случае). На данный момент значок wifi на панели задач Mac должен измениться на следующий: wifi

  3. открыть wireshark. Нажмите кнопку начать захват и используйте новый интерфейс моста, который теперь должен быть доступен среди опций. wshark

  4. ???

  5. профит!

Как и все вещи, связанные с сетью, вы может придется перезапустить wifi и т. д. и повторить шаги и вызвать свое любимое божество, чтобы заставить это заклинание работать:)


Я должен был сделать что-то очень похожее, чтобы узнать, почему мой iPhone кровоточил данные сотовой сети, съедая 80% моего 500 Мб пособия в течение нескольких дней.

к сожалению, я должен был пакет нюхать в то время как на 3G/4G и не мог полагаться на беспроводную связь. Поэтому, если вам нужно "промышленное" решение, то вот как вы нюхаете все трафик (не только HTTP) в любой сети.

базовый рецепт:

  1. установить VPN-сервер
  2. выполнить сниффер пакетов на VPN-сервер
  3. Подключите iPhone к VPN-серверу и выполните операции
  4. скачать .pcap с VPN-сервера и используйте свой любимый .анализатор pcap на нем.

подробные инструкции:

  1. получите себе сервер linux, я использовал Fedora 20 64bit от Digirtal Ocean на коробке $5 / месяц
  2. настройте OpenVPN на нем. OpenVPN имеет всеобъемлющий инструкции
  3. убедитесь, что вы настроить маршрутизация всего трафика через раздел VPN
  4. имейте в виду, что инструкции для (3)-это все iptables, которые были заменены на момент написания firewall-cmd. этот веб-сайт объясняет брандмауэр-cmd для использования
  5. проверьте, что вы можете подключить свой iPhone к VPN. Я сделал это, загрузив бесплатное программное обеспечение OpenVPN. Затем я настроил сертификат OpenVPN. Вы можете добавьте ваши файлы ca, crt & key, открыв и встраивая - - - начните CERTIFACTE --- ---- конечный сертификат - - - в блоках . Обратите внимание, что я должен был сделать это в Mac с текстовым редактором, когда я использовал Блокнот.exe на Win это не сработало. Затем я отправил это по электронной почте на свой iphone и выбрал его.
  6. проверьте, что iPhone подключается к VPN и маршрутизирует трафик (google what's my IP должен возвращать IP-адрес VPN-сервера при его запуске iPhone)
  7. теперь, когда вы можете подключиться, перейдите на свой сервер linux и установите wireshark (yum install wireshark)
  8. это устанавливает tshark, который является сниффером пакетов командной строки. Запустите это в фоновом режиме с захватом экрана tshark-i tun0-x-w.pcap-F pcap (предполагая, что vpn-устройство tun0)
  9. теперь, когда вы хотите захватить трафик, просто запустите VPN на своем компьютере
  10. при полном выключении VPN
  11. скачать .файл pcap из ваш сервер и запустите анализ, как обычно. Он был расшифрован на сервере, когда он прибывает, поэтому трафик просматривается в обычном тексте (очевидно, https все еще зашифрован)

обратите внимание, что вышеуказанная реализация не сосредоточена на безопасности, это просто получение подробного захвата пакета всего трафика вашего iPhone в 3G/4G / беспроводных сетях


на tcpdump инструмент доступен под gnu.

Вы можете использовать его вместо wireshark.


рекомендую Charles Web Proxy

Charles-это HTTP-прокси / http-монитор / обратный прокси-сервер, который позволяет разработчику просматривать весь трафик HTTP и SSL / HTTPS между их машиной и интернетом. Это включает в себя запросы, ответы и HTTP заголовки (которые содержат печенье и кэширования информации).

  • SSL Proxying-просмотр SSL-запросов и ответов в обычном тексте
  • регулирование полосы пропускания до имитация медленных подключений к Интернету, включая задержку
  • AJAX debugging-просмотр запросов и ответов XML и JSON в виде дерева или текста
  • AMF-просмотр содержимого сообщений Flash Remoting / Flex Remoting в виде дерева
  • повторите запросы, чтобы проверить фоновые изменения, редактировать запросы для тестирования различных входов
  • точки останова для перехвата и редактирования запросов или ответов
  • проверка записанных ответов HTML, CSS и RSS/atom с помощью W3C валидатор

это кросс-платформенный, написанный на JAVA, и довольно хорошо. Не так подавляюще, как Wireshark, и делает много раздражающих вещей, таких как настройка прокси и т. д. для тебя. Плохо только то, что это стоит денег, 50 долларов. Не дешевый, но полезный инструмент.

подробнее об особенностях Чарльза.


самый простой способ сделать это будет использовать WiFi, конечно. Вам нужно будет определить, действует ли ваша база wifi как hub или переключатель. Если он действует как концентратор, просто подключите к нему ПК с windows, и wireshark сможет видеть весь трафик с iPhone. Если это коммутатор, то ваша самая простая ставка будет купить дешевый концентратор и подключить wan-сторону вашей базы wifi к концентратору, а затем подключить ваш ПК с windows под управлением wireshark к концентратору. На эта точка wireshark сможет видеть весь трафик, когда он проходит через концентратор.


Мне нравится использовать Pirni (доступно бесплатно в Cydia на джейлбрейкнутом устройстве), или там же Pirni Pro теперь за пару баксов (http://en.wikipedia.org/wiki/Pirni). Я использую pirni-derv скрипт доступен бесплатно на Гугл код (http://code.google.com/p/pirni-derv/) смешать с Pirni и это очень хорошо работает. Рекомендую.


вы можете действовать следующим образом:

  1. установить Charles Web Proxy.
  2. отключить SSL-проксирование (снимите флажок в Proxy - > Proxy Settings...->Протокол SSL
  3. подключите свой iDevice к прокси-серверу Charles, как объяснено здесь
  4. нюхать пакеты через Wireshark или Charles