iPhone et WireShark

Comment puis-je renifler des paquets de mon iPhone sur mon réseau? quelqu'un peut-il me donner quelques instructions? J'ai essayé de googler, mais rien n'enseigne comment renifler les paquets iPhone,

je suis sur windows.

62
demandé sur Strawberry 2009-10-21 06:17:58

10 réponses

vous pouvez utiliser Paros pour renifler le trafic réseau de votre iPhone. Voir cet excellent article étape par étape pour plus d'informations: http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic / . En outre, regardez dans les commentaires pour des conseils sur l'utilisation d'autres mandataires pour obtenir le même travail fait.

une mise en garde est que Paras ne renifle que les requêtes HTTP GET/POST en utilisant la méthode ci-dessus, donc pour renifler tout le trafic réseau, essayez ce qui suit:

  1. il suffit d'activer le partage de réseau via WiFi et de lancer un renifleur de paquets comme Cocoa Packet Analyzer (en OSX).
  2. puis se connecter au nouveau réseau à partir de l'iPhone sur WiFi. (Références Système->Partage->InternetSharing)

si vous êtes après sniffing ces paquets sur Windows, Se connecter à Internet en utilisant Ethernet, partager votre connexion internet, et utilisez L'ordinateur Windows comme point d'accès. Ensuite, Lancez Wireshark comme d'habitude et interceptez les paquets qui passent, filtrant par leur point de départ. Alternativement, essayez d'utiliser un hub de réseau car Wireshark peut tracer tous les paquets qui passent par un réseau s'ils utilisent la même adresse de point final de routeur (comme dans un hub).

67
répondu Nathan Kleyn 2009-10-21 02:57:32

cela a fonctionné pour moi:

  1. Connectez votre périphérique iOS par USB

  2. $ rvictl -s UDIDUDID est L'UDID de votre appareil (situé en XCode sous les appareils, raccourci vers 2 )

  3. $ sudo launchctl list com.apple.rpmuxd

  4. $ sudo tcpdump -n -t -i rvi0 -q tcp ou $ sudo tcpdump -i rvi0 -n

si victl ne fonctionne pas installez Xcode et les outils de développement.

pour plus d'informations voir interface virtuelle à distance et pour le tutoriel original voici le utilisez votre blog Loaf post

36
répondu Oleh Kudinov 2015-11-14 00:18:16

j'ai capturé avec succès le trafic HTTP en utilisant Fiddler2 comme un proxy, qui peut être installé sur n'importe quel PC Windows sur votre réseau.

  1. Dans Un Violon, Outils -> Options Fiddler - >Connexions - > [x] permettre aux ordinateurs distants de se connecter.
  2. assurez-vous que votre pare-feu windows est désactivée.
  3. Sur l'iphone/ipod, allez à votre paramètres sans fil, utilisez un manuel serveur mandataire, entrer le Fiddler adresse ip de la machine et la même port (par défaut 8888).
17
répondu Dwayne 2013-02-07 19:17:18

ce qui suit a fonctionné pour iPhone 4S (iOS 5) et Macbook Pro (10.8.2)

  1. sur votre Mac, allez à Préférences Système > Partage > partage sur Internet internetSharing

  2. sur votre iPhone, Allez dans Paramètres > Wifi et choisissez votre Mac comme point D'accès Wifi. Appuyez sur la touche Blue detail disclosure à côté et notez l'adresse IP (192.168.2.2 dans mon cas). À ce stade, l'icône wi-fi sur Mac's your taskbar devrait passer à la suivante: wifi

  3. Ouvrir wireshark. Cliquez sur Démarrer la capture, et utilisez la nouvelle interface de pont qui devrait maintenant être disponible parmi les options. wshark

  4. ???

  5. Profit!

comme pour tout ce qui concerne le réseautage, vous pourrait avoir à redémarrer le wifi etc et répétez les étapes et d'appeler votre favori divinité pour obtenir cette incantation de travail :)

7
répondu Manav 2012-12-14 06:52:15

j'ai dû faire quelque chose de très similaire pour découvrir pourquoi mon iPhone saignait les données du réseau cellulaire, mangeant 80% de mon allocation de 500 Mo en quelques jours.

malheureusement j'ai dû renifler les paquets pendant que J'étais sur 3G/4G et je ne pouvais pas compter sur le sans-fil. Donc si vous avez besoin d'une solution "industrielle" alors c'est comme ça que vous reniflez le trafic tout (pas seulement http) sur n'importe quel réseau.

recette de base:

  1. installer un serveur VPN
  2. Exécuter un renifleur de paquets sur le serveur VPN
  3. connecter iPhone au serveur VPN et effectuer des opérations
  4. télécharger .pcap à partir du serveur VPN et utilisez votre favori .ppce de l'analyseur.

instructions détaillées:

  1. Obtenir vous-même un serveur linux, j'ai utilisé Fedora 20 64 bits de Digirtal de l'Océan sur un de 5 $/mois box
  2. Configure OpenVPN dessus. OpenVPN a des instructions complètes
  3. vous assurer de configurer le routage de tout le trafic à travers la section VPN
  4. soyez conscient que les instructions pour (3) sont toutes iptables qui a été remplacé, au moment de la rédaction, par firewall-cmd. ce site Web explique le pare-feu-cmd à utiliser
  5. vérifier que vous pouvez connecter votre iPhone au VPN. J'ai fait cela en téléchargeant le logiciel OpenVPN gratuit. J'ai ensuite mis en place un certificat OpenVPN. Vous pouvez intégrer vos fichiers ca, crt et key en ouvrant et en intégrant le - - - BEGIN CERTIFACTE --- ---- END CERTIFICATE - - - in < ca > < /ca > < crt >< /crt>< key > < /key > blocks. Notez que J'ai dû le faire sous Mac avec text editor, quand j'ai utilisé notepad.exe sur de Gagner, il ne fonctionne pas. J'ai ensuite envoyé un courriel à mon iphone et repris installé.
  6. contrôle l'iPhone se connecte au VPN et achemine son trafic (google what's my IP devrait retourner L'IP du serveur VPN lorsque vous l'exécutez sur iPhone)
  7. maintenant que vous pouvez vous connecter allez sur votre serveur linux et installez wireshark (yum install wireshark)
  8. ceci installe tshark, qui est un renifleur de paquets en ligne de commande. Exécutez ceci en arrière-plan avec la capture d'écran tshark-I tun0-x-w.pcap -F pcap (en supposant que le périphérique vpn est tun0)
  9. maintenant quand vous pour capturer le trafic il suffit de démarrer le VPN sur votre machine
  10. lors de l'arrêt complet du VPN
  11. télécharger le .ppce fichier à partir de votre serveur, et exécuter une analyse comme vous le feriez normalement. Il a été déchiffré sur le serveur quand il arrive de sorte que le trafic est visible en texte clair (évidemment https encore crypté)

notez que la mise en œuvre ci-dessus n'est pas axée sur la sécurité. capture de paquets de tout le trafic de votre iPhone sur les réseaux 3G / 4G / Sans Fil

5
répondu PompeyPaul 2017-04-13 12:36:27

l'outil tcpdump est disponible sous gnu.

vous pouvez l'utiliser à la place de wireshark .

4
répondu justme 2011-09-14 18:56:00

je recommande Charles Proxy Web

Charles est un mandataire HTTP / moniteur HTTP / mandataire inverse qui permet à un développeur de visualiser tout le trafic HTTP et SSL / HTTPS entre sa machine et Internet. Cela inclut les requêtes, les réponses et les en-têtes HTTP (qui contiennent les cookies et les informations de mise en cache).

  • SSL Proxy – vue SSL les demandes et les réponses dans texte simple
  • limitation de la largeur de bande pour simuler des connexions internet plus lentes, y compris la latence
  • AJAX débogage – vue XML et JSON les demandes et les réponses, comme un arbre ou un texte
  • AMF – afficher le contenu de Flash Remoting / Flex Remoting messages comme un arbre
  • répéter les requêtes pour tester les changements de fin, éditer les requêtes pour tester les différentes entrées
  • points D'arrêt pour intercepter et modifier des demandes ou des réponses
  • Valider enregistré HTML, CSS et RSS/atom réponses à l'aide du validateur du W3C

Il est multi-plateforme, écrit en JAVA, et très bon. Pas aussi accablant que Wireshark, et fait beaucoup de choses ennuyeuses comme mettre en place les procurations, etc. pour vous. La mauvaise partie est que ça coûte de l'argent, de 50$. Pas bon marché, mais un outil utile.

plus d'informations à propos de Charles caractéristique.

3
répondu Alex Gray 2011-08-11 06:14:17

la façon la plus facile de faire cela sera d'utiliser le wifi bien sûr. Vous aurez besoin de déterminer si votre base wifi agit comme un hub ou un switch . S'il agit comme un hub ensuite, il suffit de connecter votre pc windows et wireshark devrait être en mesure de voir tout le trafic à partir de l'iPhone. Si c'est un commutateur, alors votre pari le plus facile sera d'acheter un hub bon marché et connecter le côté wan de votre base wifi au hub et ensuite connecter votre PC windows en cours d'exécution wireshark au hub aussi. À ce point de wireshark sera en mesure de voir tout le trafic qui passe sur le moyeu.

2
répondu carson 2009-10-21 02:50:11

J'aime utiliser Pirni (disponible gratuitement en Cydia sur un appareil jailbroken), ou Il ya aussi Pirni Pro maintenant pour quelques dollars ( http://en.wikipedia.org/wiki/Pirni ). J'ai utilisé le script pirni-derv disponible gratuitement sur Google Code ( http://code.google.com/p/pirni-derv / ) mélangé à du Pirni et il fonctionne très bien. Je vous la recommande.

2
répondu Mark 2012-05-30 18:54:02

vous pouvez procéder comme suit:

  1. Installer Charles Proxy Web .
  2. désactiver SSL proxying(décocher le drapeau dans les paramètres Proxy - > Proxy...->SSL
  3. Connectez votre iDevice au mandataire Charles, comme expliqué ici
  4. renifler les paquets via Wireshark ou Charles
0
répondu Shadow Template 2014-05-16 14:40:09