參考文檔
www.wireshark.org
Mac OS X上使用Wireshark抓包 (抓取手機(jī)網(wǎng)絡(luò))
使用wireshark以及filddler配合抓去手機(jī)端的TCP以及HTTP請(qǐng)求
Wireshark基本介紹和學(xué)習(xí)TCP三次握手
wireshark使用教程
Mac下使用Wireshark抓iphone手機(jī)數(shù)據(jù)包
Wireshark抓包分析/TCP/Http/Https及代理IP的識(shí)別
一秉溉、Mac抓iPhone數(shù)據(jù)包
原理:使用 Mac 抓取 iPhone 數(shù)據(jù)包可通過共享和代理兩種方式:
- 使用 Mac 的網(wǎng)絡(luò)共享功能將 Mac 的網(wǎng)絡(luò)通過 WiFi 共享給 iPhone 連接窿侈;
- 使用代理軟件(例如 Charles)在Mac上建立HTTP代理服務(wù)器季眷。
1.1墓猎、使用 Mac 的網(wǎng)絡(luò)共享功能將 Mac 的網(wǎng)絡(luò)通過 'WiFi共享' 給iPhone連接
1.1.1、原理:
手機(jī)->運(yùn)營商->服務(wù)器
手機(jī)->PC網(wǎng)卡->運(yùn)營商->服務(wù)器
1.1.2邓线、親手操作:
- 1淌友、打開 系統(tǒng)偏好設(shè)置 -> 共享;
- 2骇陈、我設(shè)置了 Wi-Fi 為網(wǎng)絡(luò)來源震庭,共享給 iPhone USB 端口(因?yàn)橹挥幸粋€(gè)網(wǎng)卡的原因,不能以 Wi-Fi 端口共享出去D愦啤)器联;
- 3、關(guān)閉 iPhone 上一切網(wǎng)絡(luò)婿崭,用數(shù)據(jù)線連接到 mac USB 接口拨拓;
- 4、神奇的事情發(fā)生了氓栈,沒有WiFi和4G情況下渣磷,手機(jī)能正常上網(wǎng);
開啟Mac網(wǎng)絡(luò)共享
wireshark監(jiān)控剛剛我們共享網(wǎng)絡(luò)的端口
wireshark抓到了iPhone的數(shù)據(jù)包(打開自己的APP請(qǐng)求)
1.2授瘦、使用代理軟件(例如 Charles)在Mac上建立HTTP代理服務(wù)器
1.3醋界、Remote Virtual Interface竟宋,RVI
1.3.1、RVI介紹
蘋果在 iOS 5 中新引入了“遠(yuǎn)程虛擬接口(Remote Virtual Interface,RVI)”的特性形纺,可以在 Mac 中建立一個(gè)虛擬網(wǎng)絡(luò)接口來作為 iOS 設(shè)備的網(wǎng)絡(luò)棧丘侠,這樣所有經(jīng)過 iOS 設(shè)備的流量都會(huì)經(jīng)過此虛擬接口。此虛擬接口只是監(jiān)聽 iOS 設(shè)備本身的協(xié)議棧(但并沒有將網(wǎng)絡(luò)流量中轉(zhuǎn)到 Mac 本身的網(wǎng)絡(luò)連接上)挡篓,所有網(wǎng)絡(luò)連接都是 iOS 設(shè)備本身的婉陷,與 Mac 電腦本身聯(lián)不聯(lián)網(wǎng)或者聯(lián)網(wǎng)類型無關(guān)帚称。iOS設(shè)備本身可以為任意網(wǎng)絡(luò)類型(WiFi/xG)官研,這樣在 Mac 電腦上使用任意抓包工具(tcpdump、Wireshark闯睹、CPA)抓取 RVI 接口上的數(shù)據(jù)包就實(shí)現(xiàn)了對(duì) iPhone 的抓包戏羽。
1.3.2、終端查看RVI
1.4.3楼吃、獲取UUID
首先始花,通過 USB 數(shù)據(jù)線將 iPhone 連接到安裝了 Mac 上(老舊的設(shè)備可能不行),抓包過程中必須保持連接孩锡;
然后酷宵,通過 iTunes->Summary 或者 Xcode->Organizer->Devices 獲取 iPhone 的 UDID。
1.3.4躬窜、終端開啟RVI
打開終端浇垦,使用“rvictl -s UUID”命令創(chuàng)建 RVI 接口,使用 iPhone 的 UDID 作為參數(shù)荣挨。
根據(jù)UUID開啟RVI男韧,并查看list
wireshark監(jiān)控RVI端口
wireshark抓到了iPhone的數(shù)據(jù)包(某車帝APP請(qǐng)求)
二、牛刀小試 - 嘗試抓某車帝的數(shù)據(jù)包
監(jiān)控iPhone USB端口默垄,打開某車帝APP某個(gè)頁面此虑。
設(shè)置快捷查找表達(dá)式查找HTTP請(qǐng)求
使用Firefox 的 RESTClient進(jìn)行HTTP模擬請(qǐng)求
