iOS系统网络抓包方法

在进行iOS开发过程中,经常会遇到各种各样的网络访问问题,以前苦于没有抓包工具,很多网络问题解决起来很痛苦。现在终于好了,本文提供两种方式进行网络抓包:

1. 网络共享 + 可视化抓包工具

  • 基本原理

原理比较简单,ios设备通过代理方式共享连接mac电脑的无线网卡,使用抓包工具抓包,然后进行分析(我们推荐使用Wireshark,在MAC系统上也可以使用Paros工具)。

现在以MAC系统下Paros工具为例,详细描述下抓包过程:

  • 操作步骤

1)  首先将MAC电脑的以太网共享给airport,使iOS设备能够通过wifi连接

打开系统偏好设置,找到共享,选择internet共享,在右侧“通过以下方式将”选择以太网,“连接共享给其他电脑”选择airPort。

2)  打开paros ,设置paros的本地代理paros下载地址(http://www.parosproxy.org/)

在paros的tools-》options中选择local proxy,在Address 中输入AirPort的ip地址。输入端口8080。打开系统偏好设置,找到网络,选择左侧的AirPort,可以看到AirPort的地址为169.254.69.225,将该地址填入到上面提到的Address栏中。

3)  使用ios设备连接mac共享出来的网络:在iOS设备中,选择设置-》通用-》网络-》wifi,找到共享的网络,加入。然后在该网络的纤细内容中的http代理部分,选择手动,输入paros中设置的代理ip和端口。

4)  下面就可以使用paros来监控iOS设备的网络,我们打开Safiri,在paros中即可察看到网络的所有请求。

2. tcpdump命令 + 可视化抓包工具

  • 基本原理

tcpdump命令是一个网络的抓包的命令行,他能指定具体的设备,也能制定具体的五元组进行捕获链路上的数据包。它可以再终端上打印出来也可以将捕获到得数据写入到一个文件,文件的格式是二进制形式,所以,我在打开该文件的时候才用的工具是UltraEdit。

当然也可以保存成Wireshark能够识别的pcap格式,然后使用Wireshark进行查看。

  • 操作步骤

1)  采用ssh登陆iphone手机,使用top命令获取:

具体步骤如下:

a)       获取设备IP地址(wifi地址):

b)  在PC上打开终端,输入ssh r[email protected]地址:

输入密码:alpine (root用户的默认密码)

2)  通过“tcpdump -X -s0  -w /data.pcap”命令将tcp数据包保存到iOS设备的根目录下。

3)  通过91助手等工具取出pcap文件,在Windows下使用双击使用Wireshark打开查看。

  当然也可以不输出到文件,tcpdump的命令格式和参数说明:

tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]

      [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]

      [ -T 类型 ] [ -w 文件名 ] [表达式 ]

选型介绍:

-a     将网络地址和广播地址转变成名字;

  -d     将匹配信息包的代码以人们能够理解的汇编格式给出;

  -dd   将匹配信息包的代码以c语言程序段的格式给出;

  -ddd   将匹配信息包的代码以十进制的形式给出;

  -e     将捕获的包数显示出来

  -f    将外部的Internet地址以数字的形式打印出来;

  -l    使标准输出变为缓冲行形式;

  -n    不把网络地址转换成名字;

  -t     在输出的每一行不打印时间戳;

  -v    输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;

  -vv     输出详细的报文信息;

  -c    在收到指定的包的数目后,tcpdump就会停止;

  -F    从指定的文件中读取表达式,忽略其它的表达式;

  -i     指定监听的网络接口;

  -r    从指定的文件中读取包(这些包一般通过-w选项产生);

  -w   直接将包写入文件中,并不分析和打印出来;

  -T    将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程调用)和snmp(简单网络管理协议;)

在使用该命令的时候,我主要使用的主要选项是:  -i [接口名]  -w [文件名]  -v -vv  -c -X -e

例如:

我在从eth0捕获100个数据包的时候,并将数据写入到capture.cap文件中,命令格式为:

tcpdump -i eth0 -w capture.cap -v -vv -c 100 -X -e

抓取一个一个ip段之间的数据包:

tcpdump –s 0 –w socket host 10.1.3.9 and host 10.1.3.84

如果从eth0且通信协议端口为22,目标IP为192.168.1.100获取数据:

tcpdump -i eth0 port 22 and src host 192.168.1.100

此外还有其他的一些关键词:host,(主机) , net( 网关), port(端口) , src(源IP) , dst(目的IP), 正则表达式:and , or。

iOS系统网络抓包方法,布布扣,bubuko.com

时间: 06-13

iOS系统网络抓包方法的相关文章

iPhone上网络抓包方法详解

iPhone上网络抓包方法详解 Mac上常用抓包工具: Charles, Fiddler, Wireshark Wi-Fi环境下抓包 (以Charles为例) Mac和iPhone连接相同Wi-Fi 打开Charles,Help->Local IP Address 打开iPhone无线局域网设置, 选中连接的Wi-Fi, 配置代理,服务器输入步骤2中的ip地址,端口号默认8888 设置好之后,就可以在Charles中看到手机上的所有请求 Charles还有许多其他的功能,可以抓https请求,设

如何在ios 系统 中抓包??

为了实现在ios系统上抓包,如下步骤: 1,设备越狱 2,在cydia-软件源-设置中改为开发者,否则有些deb搜索不到 安装如下软件:OpenSSH,OpenSSL,wget (下载工具) Aptitude 及 APT 0.6 Transitional (deb包工具) unzip 及 zip (解压缩及压缩打包工具) 3,安装并启动sshd后,通过ssh -l root IPAD_IP_ADDRESS登录,默认口令是:alpine,这是ios系统默认的root密码,记得及时修改. 4,命令行

iOS,Android网络抓包教程之tcpdump

现在的移动端应用几乎都会通过网络请求来和服务器交互,通过抓包来诊断和网络相关的bug是程序员的重要技能之一.抓包的手段有很多:针对http和https可以使用Charles设置代理来做,对于更广泛的协议可以使用tcpdump或者wireshark.wireshark提供GUI,方便做深入全面的数据分析.tcpdump则输出原始的包内容,好处是快速高效,之前写过一篇简单的微信红包图片的破解教程,就是用tcpdump来操作的.这篇文章主要介绍tcpdump的基本使用方法,阅读目标是能基本掌握并运用t

iOS系统设备网络抓包工具介绍:越狱和不越狱的办法

对终端进行抓包是客户端测试中的一种重要手段.本文主要介绍了ios设备(iphone.ipad和ipodtouch)的几种常用的抓包方法. 一.准备条件 需要进行抓包的设备必须经过root,俗称越狱,主要利用redsn0w和各种iOSFirmwares进行,如越狱不用更换固件版本,只需使用 redsn0w安装Cydia即可,网上有详细教程,此处省略.安装完毕,在3G或WiFi环境下启动Cydia,确认身份为“开发者”,如下图. 通过Cydia源,用户可以下载和安装比appstore更高权限的软件,

【ios 技巧 - 13】ios设备抓包方法

对终端进行抓包是客户端测试中的一种重要手段.本文主要介绍了ios设备(iphone.ipad和ipodtouch)的几种常用的抓包方法. 一.准备条件 需要进行抓包的设备必须经过root,俗称越狱,主要利用redsn0w和各种iOSFirmwares进行,如越狱不用更换固件版本,只需使用redsn0w安装Cydia即可,网上有详细教程,此处省略.安装完毕,在3G或WiFi环境下启动Cydia,确认身份为“开发者”,如下图. 通过Cydia源,用户可以下载和安装比appstore更高权限的软件,但

iOS开发——使用Charles进行https网络抓包详解

我在前面两篇博客中<网络抓包工具Charles的介绍与使用><iOS开发--使用Charles进行http网络抓包详解>对Charles的http抓包进行了详细的讲解.今天我们来实现一下进行https的抓包,比http抓包稍微麻烦一点. (1)https初级的配置请参考<网络抓包工具Charles的介绍与使用>中的https配置部分. (2)由于目前iOS9更改了对于https网络的安全机制,所以还需要在iPhone上安装一个证书,安装方式如下: 在iPhone的Saf

[Android Pro] Android系统手机端抓包方法

抓包准备 1. 手机要有root权限 2. 下载tcpdump   http://www.strazzere.com/android/tcpdump 3. adb push c:\wherever_you_put\tcpdump /data/local/tcpdump 4. adb shell chmod 6755 /data/local/tcpdump 5, adb shell,   su获得root权限 6, cd /data/local 7, ./tcpdump -i any -p -s

网络抓包wireshark(转)

转自 网络抓包wireshark 抓包应该是每个技术人员掌握的基础知识,无论是技术支持运维人员或者是研发,多少都会遇到要抓包的情况,用过的抓包工具有fiddle.wireshark,作为一个不是经常要抓包的人员,学会用Wireshark就够了,毕竟它是功能最全面使用者最多的抓包工具. Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换

GNS3-1.2.3IOU设备wireshark抓包方法

新版的gns3整合了IOU的功能,对于学习网络的人们来说真是好事一桩,但是新版也有一些小问题,今天与大家讨论的是gns3下对于IOU设备的抓包方法.IOS设备的和原来版本一样,就不再此讨论啦. 新版设备的基本操作说明网上已出,今天只说如何进行抓包. 在IOU设备上,我们不能向以前那样进行抓包操作,出现提示报错.如图,拖拽两台IOU路由器,进行连接. 在线缆上进行右击,出下图所示,点击start capture. 会弹出如下对话框,这是因为抓包文件在虚拟机上,我们需要借助一个工具.这里请大家务必记