iPhone e WireShark

Como posso cheirar pacotes do meu iPhone na minha rede? alguém pode dar-me algumas instruções? Tentei pesquisar no Google, mas nada ensina a cheirar pacotes de iPhone. Estou nas janelas.

Author: Strawberry, 2009-10-21
Source

10 answers

Pode usar Paros para cheirar o tráfego de rede do seu iPhone. Veja este excelente post passo a passo para mais informações: http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic / . Além disso, procure nos comentários alguns conselhos para usar outros proxies para fazer o mesmo trabalho.

Uma ressalva é que o Paras só fareja pedidos de HTTP GET / POST usando o método acima, de modo a cheirar todo o tráfego de rede, tente o seguinte:

    Basta ligar a partilha de rede através do Wi-Fi e executar um analisador de pacotes como o Cocoa Packet Analyzer (em OSX).
  1. então conecte - se à nova rede do iPhone através de Wi-Fi. (SystemPreferences->Sharing->InternetSharing)
Se após cheirar estes pacotes no Windows, ligue-se à internet usando Ethernet, Partilhe a sua ligação à internet e use o computador Windows como ponto de acesso. Então, corre o Wireshark como normal e intercepta o pacotes a passar, filtrando pelos seus pontos de partida. Alternativamente, tente usar um hub de rede como Wireshark pode rastrear todos os pacotes que fluem através de uma rede se eles estão usando o mesmo endereço de ponto final do router (como em um hub).
 67
Author: Nathan Kleyn, 2009-10-21 02:57:32
Isto funcionou comigo.

  1. Ligar o seu dispositivo iOS por USB

  2. $ rvictl -s UDID onde UDID é o UDID do seu dispositivo (localizado no XCode em Dispositivos, atalho para com 2)

  3. $ sudo launchctl list com.apple.rpmuxd

  4. $ sudo tcpdump -n -t -i rvi0 -q tcp ou $ sudo tcpdump -i rvi0 -n

Se o victl não estiver a funcionar instale o Xcode e as ferramentas de desenvolvimento.

Para mais informações veja a interface virtual Remota e para o original tutorial aqui está o Use o seu post do blog Loaf

 36
Author: Oleh Kudinov, 2015-11-14 00:18:16

Capturei com sucesso o tráfego HTTP usando O Fiddler2 como um 'proxy', que pode ser instalado em qualquer Windows PC da sua rede.

  1. In Fiddler, Tools - > Fiddler Options - >Ligações - >[x] permitir a ligação de computadores remotos.
    2. Certifique-se que o firewall do Windows está desactivado.
  2. no iphone / ipod, vá para o seu configuração sem-fios, usar um manual servidor 'proxy', indique o fiddler endereço ip da máquina e o mesmo porto (por omissão, 8888).
 17
Author: Dwayne, 2013-02-07 19:17:18

O seguinte funcionou para iPhone 4S (iOS 5) e Macbook Pro (10.8.2)

  1. No seu Mac, vá para as preferências do sistema > partilha > partilha da Internet internetSharing

  2. No seu iPhone, vá para a configuração > Wi-Fi e escolha o seu Mac como ponto de acesso Wi-Fi. Pressione a divulgação de detalhes azuis ao lado dele e anote o endereço IP (192.168.2.2 no meu caso). Neste ponto, o ícone Wi-Fi na sua barra de tarefas do Mac deve mudar para o seguinte: wifi

  3. Abrir wireshark. Clique em iniciar a captura, e use a nova interface de ponte que agora deve estar disponível entre as opções. wshark

  4. ???

  5. Lucro!

Tal como acontece com todas as coisas relacionadas com a rede, você Pode ter de reiniciar o Wi-Fi etc e repetir os passos e invocar a sua divindade favorita para que este encantamento funcione:)

 7
Author: Manav, 2012-12-14 06:52:15
Tive de fazer algo muito semelhante para descobrir porque é que o meu iPhone estava a sangrar os dados da rede celular, comendo 80% da minha mesada de 500Mb em alguns dias. Infelizmente, tive de cheirar por pacotes enquanto estava a 3G/4G e não podia confiar em estar sem fios. Então, se você precisa de uma solução "industrial" então é assim que você fareja todo o tráfego (não apenas http) em qualquer rede.

Receita básica:

  1. instalar o servidor de VPN
  2. executar o sniffer de pacotes na VPN servidor
  3. Ligue o iPhone ao servidor VPN e execute as operações
  4. telecarregamento .pcap do servidor VPN e use o seu favorito .analisador de pcap.

Instruções pormenorizadas:

  1. arranja um servidor linux, eu usei Fedora 20 64bit de Oceano Digirtal numa caixa de 5 dólares / mês
  2. Configure o OpenVPN nele. O OpenVPN tem instruções completas
  3. Certifique-se que configura o encaminhando todo o tráfego através do VPN secção
  4. esteja ciente de que as instruções para (3) são todos iptables que foram substituídos, no momento da escrita, pelo firewall-cmd. Este site explica o firewall-cmd para usar
    5. Verifique se pode ligar o seu iPhone ao VPN. Eu fiz isso baixando o software livre OpenVPN. Eu então configurei um certificado OpenVPN. Você pode incorporar os seus ficheiros AC, crt & key, abrindo e incorporando o certificado - - - - - - - - - - - - - end CERTIFICATE - - - in blocos. Note que eu tive que fazer isso no Mac com editor de texto, quando eu usei o bloco de notas.exe on Win it didn't work. Depois enviei isto por e-mail para o meu iphone e escolhi instalá-lo.
  5. Verifique a ligação do iPhone ao VPN e as rotas através das quais passa o tráfego (o google what's My IP deve devolver o IP do servidor VPN quando o Executar no iPhone)
  6. Agora que se pode ligar, vá ao seu servidor linux e instale o wireshark (yum install wireshark)
  7. isto instala o tshark, que é um sniffer de pacotes da linha de comando. Execute isto em segundo plano com a captura do ecrã tshark-i tun0-x-w.pcap-F pcap (assumindo que o dispositivo vpn é tun0)
    8. Quando quiser capturar o tráfego, basta iniciar o VPN na sua máquina.
  8. quando desligar completamente o VPN
  9. descarrega o .ficheiro pcap do seu servidor, e execute a análise como normalmente faria. Foi descodificado no servidor quando chega para que o tráfego seja visível em texto simples (obviamente https ainda encriptado)

Note que a implementação acima não é focada na segurança é simplesmente sobre obter uma captura detalhada de pacotes de todo o tráfego do seu iPhone em redes 3G/4G/Wireless

 5
Author: PompeyPaul, 2017-04-13 12:36:27

A ferramenta tcpdump está disponível sob a gnu.

Podes usá-lo em vez de wireshark.

 4
Author: justme, 2011-09-14 18:56:00

Eu recomendo Charles Web Proxy

Charles é um proxy HTTP / http monitor / Reverse Proxy que permite a um programador ver todo o tráfego HTTP e SSL / HTTPS entre a sua máquina e a Internet. Isto inclui pedidos, respostas e os cabeçalhos HTTP (que contêm os cookies e informações de cache).

  • proxying SSL-Ver Pedidos e Respostas SSL em texto simples
  • Largura de Banda a acelerar para simular uma Internet mais lenta ligações incluindo latência
  • o AJAX debugging-view XML e o JSON solicita e responde como uma árvore ou como texto
  • AMF-ver o conteúdo das mensagens Removíveis Flash / Flex como uma árvore
  • repetir os pedidos para testar as alterações de fundo, editar os pedidos para testar diferentes entradas
  • pontos de paragem para interceptar e editar pedidos ou Respostas
  • validar as respostas gravadas em HTML, CSS e RSS/atom usando o validador W3C
É uma plataforma cruzada., escrito em JAVA, e muito bom. Não tão esmagadora como a Wireshark, e faz muitas das coisas irritantes como configurar os proxies, etc. para ti. A única parte má é que custa dinheiro, 50 dólares. Não é barato, mas uma ferramenta útil.

Leia mais sobre as características de Charles.

 3
Author: Alex Gray, 2011-08-11 06:14:17

A maneira mais fácil de fazer isto será usar Wi-Fi, é claro. Terá de determinar se a sua base Wi-Fi funciona como um hub ou um interruptor . Se ele atua como um hub, então basta conectar seu windows pc a ele e wireshark deve ser capaz de ver todo o tráfego do iPhone. Se for um interruptor, então a sua aposta mais fácil será comprar um hub barato e conectar o lado wan da sua base Wi-Fi ao hub e, em seguida, conectar o seu windows pc rodando wireshark para o hub também. Nesse point wireshark será capaz de ver todo o tráfego à medida que passa sobre o hub.

 2
Author: carson, 2009-10-21 02:50:11

Eu gosto de usar Pirni (disponível gratuitamente no Cydia, no jailbreak do dispositivo), ou há também Pirni Pro agora por alguns dólares (http://en.wikipedia.org/wiki/Pirni). Estou usando o pirni-derv script disponível gratuitamente no Google Code (http://code.google.com/p/pirni-derv/) misturado com Pirni e ele está trabalhando muito bem. Recomendo-o.

 2
Author: Mark, 2012-05-30 18:54:02

Pode prosseguir do seguinte modo:

  1. Install Charles Web Proxy .
  2. desactivar o proxy SSL(desligue a opção na configuração do ' Proxy ->'...- >SSL
    3. Ligue o seu iDevice ao Charles proxy, como explicado. Cheira os pacotes via Wireshark ou Charles
 0
Author: Shadow Template, 2014-05-16 14:40:09