Как я могу обнюхать пакеты с моего iPhone в своей сети? может кто-нибудь дать мне несколько инструкций? Я попробовал Googling, но ничего не учит, как обнюхивать пакеты iPhone,
Я нахожусь в окнах.
IPhone и WireShark
Ответ 1
Вы можете использовать Paros, чтобы обнюхать сетевой трафик с вашего iPhone. См. Этот отличный пошаговый пост для получения дополнительной информации: http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/. Кроме того, просмотрите комментарии для некоторых советов по использованию других прокси-серверов, чтобы выполнить ту же работу.
Одно из предостережений заключается в том, что Paras только нюхает запросы HTTP GET/POST, используя вышеописанный метод, поэтому, чтобы обнюхать весь сетевой трафик, попробуйте следующее:
- Просто включите сетевой доступ через WiFi и запустите пакетный сниффер, например Cocoa Packet Analyzer (в OSX).
- Затем подключитесь к новой сети с iPhone через WiFi. (SystemPreferences- > совместного пользования > InternetSharing)
Если вы обнюхаете эти пакеты в Windows, подключитесь к Интернету с помощью Ethernet, поделитесь своим подключением к Интернету и используйте компьютер Windows в качестве точки доступа. Затем просто запустите Wireshark как обычно и перехватите проходящие пакеты, отфильтровывая их стартовые точки. В качестве альтернативы попробуйте использовать сетевой концентратор, так как Wireshark может отслеживать все пакеты, проходящие через сеть, если они используют один и тот же адрес конечной точки маршрутизатора (как в концентраторе).
Ответ 2
Это сработало для меня:
-
Подключите устройство iOS через USB
-
$ rvictl -s UDIDгдеUDID- это UDID вашего устройства (находится в XCode под Устройствами, ярлык с ⇧ ⌘ 2) -
$ sudo launchctl list com.apple.rpmuxd -
$ sudo tcpdump -n -t -i rvi0 -q tcpили$ sudo tcpdump -i rvi0 -n
Если victl не работает, установите Xcode и инструменты разработчика.
Для получения дополнительной информации см. Удаленный виртуальный интерфейс и для исходного учебника здесь Используйте свой блог в блоге
Ответ 3
Я успешно захватил HTTP-трафик, используя Fiddler2 в качестве прокси-сервера, который можно установить на любой ПК под управлением Windows в вашей сети.
- В Fiddler, Инструменты → Параметры Fiddler - > Подключения → [x] Разрешить удаленным компьютерам подключаться.
- Убедитесь, что ваш брандмауэр Windows отключены.
- На iphone/ipod перейдите к своему беспроводные настройки, используйте руководство прокси-сервер, введите скрипач IP-адрес устройства и тот же порт (по умолчанию - 8888).
Ответ 4
Следующие работали для iPhone 4S (iOS 5) и Macbook Pro (10.8.2)
-
На вашем Mac перейдите в раздел "Системные настройки" > "Общий доступ" > "Интернет-доступ"
![internetSharing]()
-
На вашем iPhone откройте "Настройки" > "Wi-Fi" и выберите свой Mac в качестве точки доступа Wi-Fi. Нажмите синюю подробную информацию рядом с ней и запишите IP-адрес (192.168.2.2 в моем случае). На этом этапе значок Wi-Fi на Mac вашей панели задач должен измениться на следующее:
![wifi]()
-
Открыть проводку. Нажмите на начальный захват и используйте новый интерфейс моста, который теперь должен быть доступен среди параметров.
![wshark]()
-
???
-
Profit!
Как и во всех связанных с сетью вещах, вам, возможно, придется перезапустить wifi и т.д., и повторите шаги и вызовите своего любимого божества, чтобы заставить это заклинание работать:)
Ответ 5
Инструмент tcpdump доступен под gnu.
Вы можете использовать его вместо wireshark.
Ответ 6
Мне нужно было сделать что-то очень похожее, чтобы узнать, почему мой iPhone истекает кровью данных сотовой сети, а через пару дней он получает 80% моего пособия в размере 500 МБ.
К сожалению, мне пришлось перекладывать sniff в то время как на 3G/4G и не мог полагаться на беспроводную связь. Поэтому, если вам нужно "промышленное" решение, то это то, как вы обнюхиваете весь трафик (а не только http) в любой сети.
Основной рецепт:
- Установить VPN-сервер
- Запустить пакетный снифер на сервере VPN
- Подключить iPhone к VPN-серверу и выполнить операции
- Загрузите .pcap с VPN-сервера и используйте на нем свой любимый анализатор .pcap.
Подробные инструкции:
- Получите себе сервер linux, я использовал Fedora 20 64bit от Digirtal Ocean на коробке за 5 долларов в месяц
- Настройте OpenVPN на нем. OpenVPN имеет исчерпывающие инструкции
- Убедитесь, что вы настроили Маршрутизация всего трафика через раздел VPN
- Имейте в виду, что инструкции для (3) - это все iptables, которые были заменены во время написания брандмауэром-cmd. Этот сайт объясняет использование брандмауэра-cmd
- Убедитесь, что вы можете подключить свой iPhone к VPN. Я сделал это, загрузив бесплатное ПО OpenVPN. Затем я установил сертификат OpenVPN. Вы можете вставлять свои файлы ca, crt и key, открывая и вставляя --- BEGIN CERTIFACTE --- ---- END CERTIFICATE --- в <ca> </ca> <crt> </Элт > <key> </key> . Обратите внимание, что я должен был сделать это на Mac с текстовым редактором, когда я использовал notepad.exe для Win, это не сработало. Затем я отправил его по электронной почте на свой iphone и выбрал его.
- Проверьте, что iPhone подключается к VPN и маршрутизирует его через (google, что мой IP должен вернуть IP-сервер VPN, когда вы запустите его на iPhone)
- Теперь вы можете подключиться к серверу linux и установить wirehark (yum install wireshark).
- Это устанавливает tshark, который является сниффером пакета командной строки. Запустите это в фоновом режиме с экрана tshark -i tun0 -x -w capture.pcap -F pcap (предполагается, что vpn-устройство - tun0)
- Теперь, когда вы хотите захватить трафик, просто запустите VPN на своем компьютере.
- При полном отключении VPN
- Загрузите файл .pcap с вашего сервера и выполните анализ, как обычно. Он был расшифрован на сервере, когда он прибыл, чтобы трафик просматривался в виде обычного текста (очевидно, https все еще зашифрован).
Обратите внимание, что вышеприведенная реализация не связана с безопасностью, а просто о том, чтобы получить подробный пакетный захват всего вашего трафика iPhone в сетях 3G/4G/Wireless.
Ответ 7
Я рекомендую Карл Веб-прокси
Charles - это HTTP-прокси-сервер/HTTP-монитор/обратный прокси-сервер, который позволяет разработчику просматривать весь трафик HTTP и SSL/HTTPS между их машиной и Интернетом. Это включает в себя запросы, ответы и заголовки HTTP (которые содержат файлы cookie и кеширования).
- SSL Proxying - просмотр запросов и ответов SSL в виде обычного текста
- Регулирование полосы пропускания для имитации медленных подключений к Интернету, включая задержку
- Отладка AJAX - просмотр запросов и ответов XML и JSON в виде дерева или текста
- AMF - просмотр содержимого сообщений Flash Remoting/Flex Remoting как дерева
- Повторять запросы для проверки внутренних изменений, Редактировать запросы для тестирования различных входов
- Точки прерывания для перехвата и редактирования запросов или ответов
- Проверять записанные ответы HTML, CSS и RSS/атомы с помощью валидатора W3C
Это кросс-платформенный, написанный в JAVA, и довольно хороший. Не так сильно, как Wireshark, и делает много неприятных вещей, таких как создание прокси и т.д. Для вас. Единственная плохая часть - то, что она стоит денег, 50 долларов. Не дешевый, но полезный инструмент.
Ответ 8
Самый простой способ сделать это - использовать wifi, конечно. Вам нужно будет определить, действует ли ваша база wifi как hub или switch. Если он действует как концентратор, тогда просто подключите к нему Windows-ПК, и wirehark должен иметь возможность видеть весь трафик с iPhone. Если это коммутатор, то ваша самая легкая ставка будет заключаться в том, чтобы купить дешевый концентратор и подключить боковую сторону вашего Wi-Fi-базы к концентратору, а затем подключить ваш компьютер с помощью проводов к концентратору. В этот момент wirehark сможет видеть весь трафик, проходящий через концентратор.
Ответ 9
Мне нравится использовать Pirni (бесплатно доступно в Cydia на джейлбрейк-устройстве), или там также Pirni Pro теперь за несколько долларов (http://en.wikipedia.org/wiki/Pirni). Я использовал pirni-derv script бесплатно в коде Google (http://code.google.com/p/pirni-derv/), смешанный с Pirni, и он работал очень Что ж. Я рекомендую его.
Ответ 10
Вы можете действовать следующим образом:
- Установите Карл Веб-прокси.
- Отключить прокси SSL (снимите флажок в настройках Прокси- > Прокси-сервер...- > SSL
- Подключите iDevice к прокси-серверу Charles, как описано здесь
- Снимите пакеты через Wireshark или Charles