iPhone 和 WireShark [关闭]

Question

如何在我的网络上从我的 iPhone 嗅探数据包？有人可以给我一些指示吗？我试过谷歌搜索，但没有教如何嗅探 iPhone 数据包、

我在窗户上。

Answer 1

更新 (2021-04-01)： Paros 不再可以在许多操作系统的due to using an extremely old version of Java 上轻松安装和运行。

但是现在有OWASP ZAP，它是 Paros 的一个分支，可以用来实现相同的目的。

基本步骤是：

1. 在您的 iOS 设备上安装 ZAP 的根 CA 证书。
2. 配置 iOS 设备的代理设置以指向您正在运行的 ZAP。
3. 抓走。

a blogpost by Omer Levi Hevroni on OWASP ZAP with iOS 详细介绍了如何执行这些步骤。

---

您可以使用Paros 来嗅探 iPhone 的网络流量。有关更多信息，请参阅此出色的分步帖子：http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/。此外，在 cmets 中查看有关使用其他代理完成相同工作的一些建议。

需要注意的是，Paras 仅使用上述方法嗅探 HTTP GET/POST 请求，因此要嗅探所有网络流量，请尝试以下操作：

1. 只需打开 WiFi 网络共享并运行像 Cocoa Packet Analyzer 这样的数据包嗅探器（在 OSX 中）。
2. 然后通过 WiFi 从 iPhone 连接到新网络。 （系统偏好设置->共享->互联网共享）

如果您在 Windows 上嗅探这些数据包后，请使用以太网连接到 Internet，共享您的 Internet 连接，并将 Windows 计算机用作您的访问点。然后，只需正常运行 Wireshark 并拦截流过的数据包，按其起点过滤。或者，尝试使用网络集线器，因为 Wireshark 可以跟踪通过网络的所有数据包，如果它们使用相同的路由器端点地址（如在集线器中）。

Answer 2

最简单的方法当然是使用 wifi。您需要确定您的 wifi 基站是作为 hub 还是 switch。如果它充当集线器，那么只需将您的 windows pc 连接到它，wireshark 应该能够看到来自 iPhone 的所有流量。如果它是一个交换机，那么您最简单的选择是购买一个便宜的集线器并将您的 wifi 底座的 wan 端连接到集线器，然后将运行wireshark 的 Windows pc 也连接到集线器。届时，wireshark 将能够看到通过集线器的所有流量。

Answer 3

我已使用Fiddler2 作为代理成功捕获 HTTP 流量，该代理可以安装在您网络上的任何 Windows PC 上。

1. 在 Fiddler 中，工具 -> Fiddler 选项 -> 连接 -> [x] 允许远程计算机连接。
2. 确保您的 Windows 防火墙是 已禁用。
3. 在 iphone/ipod 上，转到您的 无线设置，使用手册 代理服务器，进入fiddler 机器的ip地址和相同 端口（默认为 8888）。

Answer 4

我推荐Charles Web Proxy

Charles 是一个 HTTP 代理/HTTP 监控器/反向代理，使开发人员能够查看他们的机器和 Internet 之间的所有 HTTP 和 SSL/HTTPS 流量。这包括请求、响应和 HTTP 标头（其中包含 cookie 和缓存信息）。

• SSL 代理 - 以纯文本形式查看 SSL 请求和响应
• 带宽限制以模拟较慢的 Internet 连接（包括延迟）
• AJAX 调试 - 以树或文本的形式查看 XML 和 JSON 请求和响应
• AMF – 以树的形式查看 Flash Remoting / Flex Remoting 消息的内容
• 重复请求以测试后端更改，编辑请求以测试不同的输入
• 拦截和编辑请求或响应的断点
• 使用 W3C 验证器验证记录的 HTML、CSS 和 RSS/atom 响应

它是跨平台的，用 JAVA 编写的，非常好。不像 Wireshark 那样不堪重负，并且为你做了很多烦人的事情，比如设置代理等。唯一不好的是它要花钱，50美元。不便宜，但有用的工具。

Read more about Charles's features.

Answer 5

tcpdump 工具在 gnu 下可用。

你可以用它来代替wireshark。

Answer 6

我喜欢使用 Pirni（可在 Cydia 越狱设备上免费使用），或者现在只需几美元即可使用 Pirni Pro (http://en.wikipedia.org/wiki/Pirni)。我一直在使用与 Pirni 混合的 Google Code (http://code.google.com/p/pirni-derv/) 上免费提供的 pirni-derv 脚本，并且运行良好。我推荐它。

Answer 7

以下适用于 iPhone 4S (iOS 5) 和 Macbook Pro (10.8.2)

1. 在您的 Mac 上，转到“系统偏好设置”>“共享”>“Internet 共享”

2. 在您的 iPhone 上，转至设置 > Wifi 并选择您的 Mac 作为 Wifi 接入点。按旁边的蓝色详细信息披露并记下 IP 地址（在我的情况下为 192.168.2.2）。此时，Mac 的任务栏上的 wifi 图标应更改为以下内容：

3. 打开wireshark。单击开始捕获，然后使用选项中现在应该可用的新桥接口。

4. ???

5. 利润！

与所有与网络相关的东西一样，你可能必须重新启动 wifi 等并重复步骤并调用你最喜欢的神来让这个咒语起作用:)

Answer 8

这对我有用：

1. 通过 USB 连接您的 iOS 设备

2. $ rvictl -s UDID 其中UDID 是您设备的 UDID（位于 XCode 中的 Devices 下，使用 ⇧⌘2)

3. $ sudo launchctl list com.apple.rpmuxd

4. $ sudo tcpdump -n -t -i rvi0 -q tcp 或$ sudo tcpdump -i rvi0 -n

如果 victl 不起作用，请安装 Xcode 和开发者工具。

更多信息请参见Remote Virtual Interface，原始教程请参见Use Your Loaf blog post

Answer 9

您可以按照以下方式进行：

1. 安装Charles Web Proxy。
2. 禁用 SSL 代理（取消选中 Proxy->Proxy Settings...->SSL 中的标志
3. 按照here 的说明将您的 iDevice 连接到 Charles 代理
4. 通过 Wireshark 或 Charles 嗅探数据包

Answer 10

我不得不做一些非常类似的事情来找出为什么我的 iPhone 会在几天内消耗掉我 500Mb 的 80% 的蜂窝网络数据。

不幸的是，我不得不在使用 3G/4G 时进行数据包嗅探，并且不能依赖无线。因此，如果您需要“工业”解决方案，那么这就是您在任何网络上嗅探所有流量（不仅仅是 http）的方式。

基本配方：

1. 安装 VPN 服务器
2. 在 VPN 服务器上运行数据包嗅探器
3. 将 iPhone 连接到 VPN 服务器并执行操作
4. 从 VPN 服务器下载 .pcap 并在其上使用您最喜欢的 .pcap 分析器。

详细说明：

1. 给自己弄个linux服务器，我用的是Digirtal Ocean on a $5/month box的Fedora 20 64bit
2. 在上面配置 OpenVPN。 OpenVPN has comprehensive instructions
3. 确保配置Routing all traffic through the VPN section
4. 请注意 (3) 的说明都是 iptables，在撰写本文时已被 firewall-cmd 取代。 This website explains the firewall-cmd to use
5. 检查您是否可以将 iPhone 连接到 VPN。我通过下载免费的 OpenVPN 软件来做到这一点。然后我设置了一个 OpenVPN 证书。您可以通过打开并嵌入 --- BEGIN CERTIFACTE --- ---- END CERTIFICATE --- in 块。请注意，我必须在 Mac 中使用文本编辑器执行此操作，当我在 Win 上使用 notepad.exe 时它不起作用。然后我将它通过电子邮件发送到我的 iPhone 并选择安装它。
6. 检查 iPhone 连接到 VPN 并路由它的流量（当你在 iPhone 上运行时，谷歌我的 IP 应该返回 VPN 服务器 IP）
7. 现在您可以连接到您的 linux 服务器并安装 wireshark (yum install wireshark)
8. 这会安装 tshark，它是一个命令行数据包嗅探器。使用 screen tshark -i tun0 -x -w capture.pcap -F pcap 在后台运行它（假设 vpn 设备是 tun0）
9. 现在，当您想要捕获流量时，只需在您的计算机上启动 VPN
10. 完成后关闭 VPN
11. 从您的服务器下载 .pcap 文件，然后像往常一样运行分析。它到达时已在服务器上解密，因此可以以纯文本形式查看流量（显然 https 仍处于加密状态）

请注意，上述实施并非以安全为重点，它只是为了获取 iPhone 在 3G/4G/无线网络上的所有流量的详细数据包