iPhone 和 WireShark

Question

Closed. This question needs to be more focused. It is not currently accepting answers.

---

想要改进这个问题？通过编辑这篇文章来更新问题，使其仅关注一个问题。

5 年前已关闭。

Answer 1

更新 (2021-04-01)： Paros 不再能够在许多操作系统上轻松安装和运行 由于使用了非常旧的 Java 版本。

然而，现在有 OWASP ZAP，它是 Paros 的一个分支，可用于实现相同的目的。

基本步骤是：

1. 在您的 iOS 设备上安装 ZAP 的根 CA 证书。
2. 配置 iOS 设备的代理设置以指向您正在运行的 ZAP。
3. 抓走。

这是 Omer Levi Hevroni 关于 iOS 版 OWASP ZAP 的博文，其中更详细地介绍了如何执行这些步骤。

---

您可以使用 Paros 嗅探 iPhone 的网络流量。有关更多信息，请参阅这篇优秀的分步文章：http: //blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/。另外，请在评论中查看有关使用其他代理完成相同工作的一些建议。

需要注意的是，Paras 仅使用上述方法嗅探 HTTP GET/POST 请求，因此要嗅探所有网络流量，请尝试以下操作：

1. 只需打开 WiFi 网络共享并运行数据包嗅探器，如 Cocoa Packet Analyzer（在 OSX 中）。
2. 然后通过 WiFi 从 iPhone 连接到新网络。 （系统偏好设置->共享->Internet共享）

如果您在 Windows 上嗅探这些数据包后，请使用以太网连接到互联网，共享您的互联网连接，并使用 Windows 计算机作为您的接入点。然后，只需正常运行 Wireshark 并拦截流经的数据包，并按其起点进行过滤。或者，尝试使用网络集线器，因为 Wireshark 可以跟踪流经网络的所有数据包（如果它们使用相同的路由器端点地址（如在集线器中））。

Answer 2

这对我有用：

1. 通过 USB 连接您的 iOS 设备

2. $ rvictl -s UDID 其中 UDID 是您设备的 UDID（位于 XCode 中的“设备”下，快捷方式为 ⇧⌘2）

3. $ sudo launchctl list com.apple.rpmuxd

4. $ sudo tcpdump -n -t -i rvi0 -q tcp 或 $ sudo tcpdump -i rvi0 -n

如果 victl 不起作用，请安装 Xcode 和开发人员工具。

有关详细信息，请参阅 远程虚拟接口，对于原始教程，这里是使用你的 Loaf 博客文章

Answer 3

我已经使用 Fiddler2 作为代理成功捕获了 HTTP 流量，该代理可以安装在您的任何 Windows PC 上网络。

1. 在Fiddler中，工具->提琴手选项
   ->连接-> [x] 允许远程计算机连接。
2. 确保您的 Windows 防火墙已开启
   禁用。
3. 在 iPhone/iPod 上，转到您的
   无线设置，使用手册
   代理服务器，输入fiddler
   机器的ip地址和相同
   端口（默认为 8888）。

Answer 4

以下内容适用于 iPhone 4S (iOS 5) 和 Macbook Pro (10.8.2)

1. 在 Mac 上，转到系统偏好设置 >分享>互联网共享
   

2. 在 iPhone 上，前往“设置”>“ Wifi 并选择您的 Mac 作为 Wifi 接入点。按旁边的蓝色详细信息显示并记下 IP 地址（在我的例子中为 192.168.2.2）。此时，Mac 任务栏上的 wifi 图标应更改为以下内容：
   

3. 打开wireshark。单击“开始捕获”，然后使用选项中现在应该可用的新桥接界面。
   

4. ???

5. 利润！

与所有与网络相关的东西一样，您可能必须重新启动 wifi 等并重复步骤并调用您最喜欢的神灵才能使此咒语发挥作用:)

Answer 5

我必须做一些非常类似的事情来找出为什么我的 iPhone 会耗尽蜂窝网络数据，几天之内就耗尽了我 500Mb 流量的 80%。

不幸的是，我不得不在 3G/4G 上嗅探数据包，并且不能依赖无线。因此，如果您需要“工业”解决方案，那么这就是您嗅探任何网络上所有流量（不仅仅是http）的方法。

基本秘诀：

1. 安装 VPN 服务器
2. 在 VPN 服务器上运行数据包嗅探器
3. 将 iPhone 连接到 VPN 服务器并执行操作
4. 从 VPN 服务器下载 .pcap 并在其上使用您最喜欢的 .pcap 分析器。

详细的说明：

1. 为自己准备一台 Linux 服务器，我使用来自 Digirtal Ocean 的 Fedora 20 64 位，价格为 5 美元/月框
2. 在上面配置OpenVPN。 OpenVPN 有全面的说明
3. 确保您配置通过 VPN 部分路由所有流量
4. 请注意以下说明： (3) 都是在撰写本文时已被firewall-cmd 取代的iptable。 该网站解释了firewall-cmd使用
5. 检查您的 iPhone 是否可以连接到 VPN。我通过下载免费的 OpenVPN 软件来做到这一点。然后我设置了一个 OpenVPN 证书。您可以嵌入您的 ca、crt 和通过打开并嵌入 --- BEGIN CERTIFICTE --- ---- END CERTIFICATE --- 来创建密钥文件ca> < /ca> < crt>< /crt><键> < /键>块。请注意，我必须在 Mac 中使用文本编辑器执行此操作，当我在 Win 上使用 notepad.exe 时，它​​不起作用。然后我将其通过电子邮件发送到我的 iPhone 并选择安装它。
6. 检查 iPhone 连接到 VPN 并路由其流量（当你在 iPhone 上运行时，谷歌我的 IP 应该返回 VPN 服务器 IP）
7. 现在你可以连接到你的 Linux 服务器了。 installwireshark (yum installwireshark)
8. 这将安装 tshark，它是一个命令行数据包嗅探器。使用 screen tshark -i tun0 -x -w capture.pcap -F pcap 在后台运行此命令（假设 vpn 设备是 tun0）
9. 现在，当您想要捕获流量时，只需在计算机上启动 VPN
10. 完成后关闭 VPN
11. 下载从服务器获取 .pcap 文件，然后像平常一样运行分析。它在到达时已在服务器上解密，因此可以以纯文本形式查看流量（显然 https 仍加密）

请注意，上述实现并非以安全为重点，它只是获取 iPhone 在 3G/4G 上所有流量的详细数据包捕获/无线网络

Answer 6

tcpdump 工具在 gnu 下可用。

您可以使用它来代替 wireshark。

Answer 7

我推荐 Charles Web 代理

Charles 是一个 HTTP 代理/HTTP 监视器/反向代理，使开发人员能够查看其计算机与 Internet 之间的所有 HTTP 和 SSL/HTTPS 流量。这包括请求、响应和 HTTP 标头（其中包含 cookie 和缓存信息）。

• SSL 代理 – 以纯文本形式查看 SSL 请求和响应
• 带宽调节以模拟较慢的 Internet 连接，包括延迟
• AJAX 调试 – 以树或文本形式查看 XML 和 JSON 请求和响应 AMF – 以树或文本形式
• 查看 Flash Remoting / Flex Remoting 消息的内容树
• 重复请求以测试后端更改，编辑请求以测试不同的输入
• 断点以拦截和编辑请求或响应
• 使用 W3C 验证器验证记录的 HTML、CSS 和 RSS/atom 响应

它是跨平台的，用 JAVA 编写，非常好。不像 Wireshark 那样势不可挡，并且可以为您做很多烦人的事情，例如设置代理等。唯一不好的是它要花钱，50 美元。不便宜，但却是一个有用的工具。

了解有关 Charles 功能的更多信息。

Answer 8

最简单的方法当然是使用 wifi。您需要确定您的 wifi 底座是充当 集线器 还是 开关。如果它充当集线器，那么只需将您的 Windows 电脑连接到它，wireshark 就应该能够看到来自 iPhone 的所有流量。如果它是一个交换机，那么您最简单的选择是购买一个便宜的集线器，并将 wifi 底座的 wan 侧连接到集线器，然后将运行wireshark的 Windows 电脑也连接到集线器。此时，wireshark 将能够看到通过集线器的所有流量。

Answer 9

我喜欢使用 Pirni（在越狱设备上的 Cydia 中免费提供），或者现在也有 Pirni Pro，只需几美元（http://en.wikipedia.org/wiki/Pirni）。我一直在使用 Google Code 上免费提供的 pirni-derv 脚本 (http://code .google.com/p/pirni-derv/）与 Pirni 混合，效果非常好。我推荐它。

Answer 10

您可以按照以下步骤操作：

1. 安装Charles Web Proxy。
2. 禁用 SSL 代理（取消选中代理 -> 代理设置...->SSL 中的标志
3. 将您的 iDevice 连接到 Charles 代理，如下所述 此处
4. 通过 Wireshark 或 Charles 嗅探数据包