iPhone和Wireshark(闭合)(iPhone and WireShark [closed]

2019-08-22 15:01发布

如何将我的网络上的嗅探从我的iPhone数据包? 有人可以给我一些指导? 我想谷歌搜索,但没有教导如何嗅探iPhone的数据包,

我是在Windows上。

Answer 1:

您可以使用帕罗从你的iPhone嗅探网络流量。 见一步职位的更多信息这个优秀的一步: http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/ 。 另外,看在评论一些建议使用其他代理来完成同样的工作。

一个需要注意的是,只有伞兵使用上述方法,让嗅探所有的网络流量嗅探HTTP GET / POST请求,请尝试以下操作:

  1. 只是在网络共享翻身WiFi和运行一个数据包嗅探器像可可包分析器 (在OSX)。
  2. 然后,从iPhone通过WiFi连接到新的网络。 (SystemPreferences-> Sharing-> InternetSharing)

如果你嗅探Windows中,这些数据包后,连接到互联网,使用以太网,共享Internet连接,并使用Windows电脑的接入点。 然后,只需运行Wireshark的正常和拦截流过的数据包,可以通过startpoints滤波。 或者,尝试使用网络枢纽的Wireshark可以跟踪流经网络,如果他们使用的是同一个路由器端点地址(如集线器)的所有数据包。



Answer 2:

这为我工作:

  1. 通过USB连接您的iOS设备

  2. $ rvictl -s UDID其中UDID是你的设备的UDID(位于设备下的XCode,快捷与⇧⌘2)

  3. $ sudo launchctl list com.apple.rpmuxd

  4. $ sudo tcpdump -n -t -i rvi0 -q tcp$ sudo tcpdump -i rvi0 -n

如果VICTL工作不安装Xcode和开发工具。

欲了解更多信息请参阅远程虚拟接口和原教程这里是动动脑子博客文章



Answer 3:

使用我已成功抓获HTTP流量Fiddler2作为代理,它可以在网络上的任何Windows PC上安装。

  1. 在提琴手,工具 - >的Fiddler选项 - >连接 - > [X]允许远程计算机连接。
  2. 确保您的Windows防火墙被禁用。
  3. 在iPhone / iPod的,去你的无线设置,使用手动代理服务器,请小提琴手机器的IP地址和相同的端口(默认为8888)。


Answer 4:

下面的工作了iPhone 4S(iOS 5中)和MacBook Pro(10.8.2)

  1. 在Mac上,转到系统偏好设置>共享> Internet共享

  2. 在您的iPhone,进入设置> WiFi和选择你的Mac作为WiFi接入点。 按蓝色细节披露旁边并记下IP地址(192.168.2.2在我的情况)。 在这一点上,Mac的任务栏上的图标的WiFi应更改为以下:

  3. 打开Wireshark的。 点击开始捕捉,并使用新的桥接口,现在应该是在选项中出现。

  4. ???

  5. 利润!

如同所有的东西联网相关的,你可能需要重新启动无线网络连接等,并重复步骤和调用您最喜爱的神得到这个咒语工作:)



Answer 5:

我不得不这样做非常相似,找出为什么我的iPhone在流血蜂窝网络数据的东西,吃了我的500MB的津贴的80%在一两天。

不幸的是,我不得不分组嗅探,而在3G / 4G,不能依靠的是无线。 所以,如果你需要一个“产业”的解决方案,那么这是你如何嗅出任何网络上的所有流量(不只是HTTP)。

基本配方:

  1. 安装VPN服务器
  2. VPN服务器上运行数据包嗅探器
  3. 将iPhone连接到VPN服务器,并执行操作
  4. 从VPN服务器下载.pcap和使用自己喜欢的.pcap分析仪就可以了。

Detailed'ish说明:

  1. 让自己的Linux服务器,我使用的Fedora 20 64位来自Digirtal海洋上$ 5 /月箱
  2. 它配置的OpenVPN。 OpenVPN的有全面的说明
  3. 确保您配置通过VPN路由节的所有流量
  4. 要注意的指令(3)已被取代,在写作时,通过防火墙CMD所有的iptables。 该网站介绍了防火墙CMD使用
  5. 检查您可以将iPhone连接到VPN。 我通过下载免费的OpenVPN软件这样做。 然后,我建立了一个OpenVPN的证书。 您可以通过开放和嵌入--- BEGIN CERTIFACTE --- ---- END CERTIFICATE ---中嵌入您的CA,CRT和密钥文件<CA> </ CA> <CRT> </ CRT> <键> </键>块。 请注意,我曾与文本编辑器,当我用在Win的notepad.exe没有工作要做到这一点在Mac。 然后我通过电子邮件发送这个,我的iPhone,拿起安装它。
  6. 检查iPhone连接到VPN和路线是通过流量(谷歌什么是我的IP,当你在iPhone上运行,它应该返回VPN服务器IP)
  7. 现在,你可以连接到你的Linux服务器和安装的Wireshark(YUM安装Wireshark的)
  8. 这将安装tshark的,这是一个命令行分组嗅探器。 在与屏幕的背景运行此tshark的-i TUN0 -x -w capture.pcap -F PCAP(假设VPN设备是TUN0)
  9. 现在,当你想捕捉的流量只需启动VPN您的机器上
  10. 当完成开关关闭VPN
  11. 从服务器下载文件.pcap,并运行分析,你通常会。 它已经解密的服务器上,当它到达,因此交通是纯文本可见(明显HTTPS加密依旧)

需要注意的是上面的实现不是安全集中它只是关于得到所有你的iPhone对3G / 4G /无线网络流量的详细数据包捕获



Answer 6:

tcpdump工具是基于GNU提供。

你可以用它来代替wireshark



Answer 7:

我建议查尔斯Web代理

查尔斯是一个HTTP代理/ HTTP监视器/反向代理,使开发人员能够查看所有的HTTP和SSL / HTTPS流量的他们的机器和互联网之间。 这包括请求,响应和HTTP标头(它包含Cookie和缓存信息)。

  • SSL代理 - 以纯文本格式查看SSL请求和响应
  • 带宽限制模拟较慢的互联网连接,包括延迟
  • AJAX调试 - 查看XML和JSON请求和响应树或文本
  • AMF - 观看的Flash Remoting / Flex的远程处理消息的内容为一棵树
  • 重复请求,以测试后端变化,修改请求,以测试不同的输入
  • 断点拦截和修改请求或响应
  • 验证记录的HTML,CSS和RSS / ATOM反应使用W3C验证

它是跨平台,Java编写的,并且相当不错。 几乎没有铺天盖地的Wireshark的,并做了很多的比如设置了代理服务器等,为你的讨厌的东西。 唯一不好的是,它的成本钱,在那个50 $。 不便宜,但一个有用的工具。

了解更多关于查尔斯的功能。



Answer 8:

这样做的最简单的方法将是使用过程中的WiFi。 您需要确定您的无线网络基地作为一个集线器或交换机 。 如果它作为一个枢纽然后就您的Windows PC连接到它和Wireshark应该能够看到从iPhone上的所有流量。 如果这是一个开关那么你最容易的选择将是买一个便宜的枢纽和连接婉您的WiFi基地的一侧到集线器,然后连接您的Windows PC运行Wireshark来毂为好。 在这一点上的Wireshark就能看到所有的交通,因为它传递至该轮毂。



Answer 9:

我喜欢(在Cydia availble的免费越狱设备上)使用Pirni,或者也有Pirni Pro现几块钱( http://en.wikipedia.org/wiki/Pirni )。 我一直在使用免费提供的谷歌代码pirni-柴油脚本( http://code.google.com/p/pirni-derv/与Pirni混合),它一直工作得很好。 我推荐它。



Answer 10:

您可以进行如下:

  1. 安装查尔斯Web代理 。
  2. 禁用SSL代理(取消选中的Proxy->代理服务器设置...-> SSL标志
  3. 你的iDevice连接到查尔斯代理,如解释在这里
  4. 嗅探经由Wireshark的或查尔斯分组


文章来源: iPhone and WireShark [closed]