IPhone и WireShark

Как я могу обнюхать пакеты с моего iPhone в своей сети? может кто-нибудь дать мне несколько инструкций? Я попробовал Googling, но ничего не учит, как обнюхивать пакеты iPhone,

Я нахожусь в окнах.

ОТВЕТЫ

Ответ 1

Вы можете использовать Paros, чтобы обнюхать сетевой трафик с вашего iPhone. См. Этот отличный пошаговый пост для получения дополнительной информации: http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/. Кроме того, просмотрите комментарии для некоторых советов по использованию других прокси-серверов, чтобы выполнить ту же работу.

Одно из предостережений заключается в том, что Paras только нюхает запросы HTTP GET/POST, используя вышеописанный метод, поэтому, чтобы обнюхать весь сетевой трафик, попробуйте следующее:

  • Просто включите сетевой доступ через WiFi и запустите пакетный сниффер, например Cocoa Packet Analyzer (в OSX).
  • Затем подключитесь к новой сети с iPhone через WiFi. (SystemPreferences- > совместного пользования > InternetSharing)

Если вы обнюхаете эти пакеты в Windows, подключитесь к Интернету с помощью Ethernet, поделитесь своим подключением к Интернету и используйте компьютер Windows в качестве точки доступа. Затем просто запустите Wireshark как обычно и перехватите проходящие пакеты, отфильтровывая их стартовые точки. В качестве альтернативы попробуйте использовать сетевой концентратор, так как Wireshark может отслеживать все пакеты, проходящие через сеть, если они используют один и тот же адрес конечной точки маршрутизатора (как в концентраторе).

Ответ 2

Это сработало для меня:

  • Подключите устройство iOS через USB

  • $ rvictl -s UDID где UDID - это UDID вашего устройства (находится в XCode под Устройствами, ярлык с 2)

  • $ sudo launchctl list com.apple.rpmuxd

  • $ sudo tcpdump -n -t -i rvi0 -q tcp или $ sudo tcpdump -i rvi0 -n

Если victl не работает, установите Xcode и инструменты разработчика.

Для получения дополнительной информации см. Удаленный виртуальный интерфейс и для исходного учебника здесь Используйте свой блог в блоге

Ответ 3

Я успешно захватил HTTP-трафик, используя Fiddler2 в качестве прокси-сервера, который можно установить на любой ПК под управлением Windows в вашей сети.

  • В Fiddler, Инструменты → Параметры Fiddler - > Подключения → [x] Разрешить удаленным компьютерам подключаться.
  • Убедитесь, что ваш брандмауэр Windows отключены.
  • На iphone/ipod перейдите к своему беспроводные настройки, используйте руководство прокси-сервер, введите скрипач IP-адрес устройства и тот же порт (по умолчанию - 8888).

Ответ 4

Следующие работали для iPhone 4S (iOS 5) и Macbook Pro (10.8.2)

  • На вашем Mac перейдите в раздел "Системные настройки" > "Общий доступ" > "Интернет-доступ" internetSharing

  • На вашем iPhone откройте "Настройки" > "Wi-Fi" и выберите свой Mac в качестве точки доступа Wi-Fi. Нажмите синюю подробную информацию рядом с ней и запишите IP-адрес (192.168.2.2 в моем случае). На этом этапе значок Wi-Fi на Mac вашей панели задач должен измениться на следующее: wifi

  • Открыть проводку. Нажмите на начальный захват и используйте новый интерфейс моста, который теперь должен быть доступен среди параметров. wshark

  • ???

  • Profit!

Как и во всех связанных с сетью вещах, вам, возможно, придется перезапустить wifi и т.д., и повторите шаги и вызовите своего любимого божества, чтобы заставить это заклинание работать:)

Ответ 5

Инструмент tcpdump доступен под gnu.

Вы можете использовать его вместо wireshark.

Ответ 6

Мне нужно было сделать что-то очень похожее, чтобы узнать, почему мой iPhone истекает кровью данных сотовой сети, а через пару дней он получает 80% моего пособия в размере 500 МБ.

К сожалению, мне пришлось перекладывать sniff в то время как на 3G/4G и не мог полагаться на беспроводную связь. Поэтому, если вам нужно "промышленное" решение, то это то, как вы обнюхиваете весь трафик (а не только http) в любой сети.

Основной рецепт:

  • Установить VPN-сервер
  • Запустить пакетный снифер на сервере VPN
  • Подключить iPhone к VPN-серверу и выполнить операции
  • Загрузите .pcap с VPN-сервера и используйте на нем свой любимый анализатор .pcap.

Подробные инструкции:

  • Получите себе сервер linux, я использовал Fedora 20 64bit от Digirtal Ocean на коробке за 5 долларов в месяц
  • Настройте OpenVPN на нем. OpenVPN имеет исчерпывающие инструкции
  • Убедитесь, что вы настроили Маршрутизация всего трафика через раздел VPN
  • Имейте в виду, что инструкции для (3) - это все iptables, которые были заменены во время написания брандмауэром-cmd. Этот сайт объясняет использование брандмауэра-cmd
  • Убедитесь, что вы можете подключить свой iPhone к VPN. Я сделал это, загрузив бесплатное ПО OpenVPN. Затем я установил сертификат OpenVPN. Вы можете вставлять свои файлы ca, crt и key, открывая и вставляя --- BEGIN CERTIFACTE --- ---- END CERTIFICATE --- в <ca> </ca> <crt> </Элт > <key> </key> . Обратите внимание, что я должен был сделать это на Mac с текстовым редактором, когда я использовал notepad.exe для Win, это не сработало. Затем я отправил его по электронной почте на свой iphone и выбрал его.
  • Проверьте, что iPhone подключается к VPN и маршрутизирует его через (google, что мой IP должен вернуть IP-сервер VPN, когда вы запустите его на iPhone)
  • Теперь вы можете подключиться к серверу linux и установить wirehark (yum install wireshark).
  • Это устанавливает tshark, который является сниффером пакета командной строки. Запустите это в фоновом режиме с экрана tshark -i tun0 -x -w capture.pcap -F pcap (предполагается, что vpn-устройство - tun0)
  • Теперь, когда вы хотите захватить трафик, просто запустите VPN на своем компьютере.
  • При полном отключении VPN
  • Загрузите файл .pcap с вашего сервера и выполните анализ, как обычно. Он был расшифрован на сервере, когда он прибыл, чтобы трафик просматривался в виде обычного текста (очевидно, https все еще зашифрован).

Обратите внимание, что вышеприведенная реализация не связана с безопасностью, а просто о том, чтобы получить подробный пакетный захват всего вашего трафика iPhone в сетях 3G/4G/Wireless.

Ответ 7

Я рекомендую Карл Веб-прокси

Charles - это HTTP-прокси-сервер/HTTP-монитор/обратный прокси-сервер, который позволяет разработчику просматривать весь трафик HTTP и SSL/HTTPS между их машиной и Интернетом. Это включает в себя запросы, ответы и заголовки HTTP (которые содержат файлы cookie и кеширования).

  • SSL Proxying - просмотр запросов и ответов SSL в виде обычного текста
  • Регулирование полосы пропускания для имитации медленных подключений к Интернету, включая задержку
  • Отладка AJAX - просмотр запросов и ответов XML и JSON в виде дерева или текста
  • AMF - просмотр содержимого сообщений Flash Remoting/Flex Remoting как дерева
  • Повторять запросы для проверки внутренних изменений, Редактировать запросы для тестирования различных входов
  • Точки прерывания для перехвата и редактирования запросов или ответов
  • Проверять записанные ответы HTML, CSS и RSS/атомы с помощью валидатора W3C

Это кросс-платформенный, написанный в JAVA, и довольно хороший. Не так сильно, как Wireshark, и делает много неприятных вещей, таких как создание прокси и т.д. Для вас. Единственная плохая часть - то, что она стоит денег, 50 долларов. Не дешевый, но полезный инструмент.

Подробнее о возможностях Чарльза.

Ответ 8

Самый простой способ сделать это - использовать wifi, конечно. Вам нужно будет определить, действует ли ваша база wifi как hub или switch. Если он действует как концентратор, тогда просто подключите к нему Windows-ПК, и wirehark должен иметь возможность видеть весь трафик с iPhone. Если это коммутатор, то ваша самая легкая ставка будет заключаться в том, чтобы купить дешевый концентратор и подключить боковую сторону вашего Wi-Fi-базы к концентратору, а затем подключить ваш компьютер с помощью проводов к концентратору. В этот момент wirehark сможет видеть весь трафик, проходящий через концентратор.

Ответ 9

Мне нравится использовать Pirni (бесплатно доступно в Cydia на джейлбрейк-устройстве), или там также Pirni Pro теперь за несколько долларов (http://en.wikipedia.org/wiki/Pirni). Я использовал pirni-derv script бесплатно в коде Google (http://code.google.com/p/pirni-derv/), смешанный с Pirni, и он работал очень Что ж. Я рекомендую его.

Ответ 10

Вы можете действовать следующим образом:

  • Установите Карл Веб-прокси.
  • Отключить прокси SSL (снимите флажок в настройках Прокси- > Прокси-сервер...- > SSL
  • Подключите iDevice к прокси-серверу Charles, как описано здесь
  • Снимите пакеты через Wireshark или Charles