iPhone und WireShark

Wie kann ich sniff die Pakete von meinem iPhone auf mein Netzwerk? kann jemand geben Sie mir einige Hinweise? Ich habe versucht zu Googeln, aber nichts lehrt, wie riechen, iPhone-Pakete、

Bin ich auf windows.

InformationsquelleAutor der Frage Strawberry | 2009-10-21

  1. 67

    Können Sie Paros riechen, die Netzwerkverkehr von Ihrem iPhone. Siehe diese ausgezeichnete Schritt für Schritt-post für weitere Informationen: http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/. Sehen Sie sich auch in den Kommentaren einige Ratschläge für die Verwendung von anderen proxies, um den gleichen job zu erledigen.

    Einzige Einschränkung ist, dass ABS nur schnuppert HTTP GET/POST-Anfragen mit der oben beschriebenen Methode, so zu schnüffeln alle Netzwerk-traffic, versuchen Sie Folgendes:

    1. Einfach auf Netzwerk-sharing über WiFi, und führen Sie einen Paket-sniffer wie Cocoa Packet Analyzer (in OSX).
    2. Dann eine Verbindung zu dem neuen Netzwerk vom iPhone aus über WiFi. (SystemPreferences->Freigabe->InternetSharing)

    Wenn Sie nach schnüffeln diese Pakete auf Windows, die Verbindung zum internet über Ethernet zu teilen Sie Ihre internet-Verbindung, und verwenden Sie den Windows-computer als access point. Dann führen Sie einfach Wireshark als normaler und abfangen der Pakete, die durch fließt, gefiltert nach Ihren startpoints. Alternativ versuchen Sie es mit einem Netzwerk-hub wie Wireshark trace können alle Pakete, die fließt durch ein Netzwerk, wenn Sie sind mit dem gleichen router endpoint-Adresse (wie bei einem hub).

    InformationsquelleAutor der Antwort Nathan Kleyn

  2. 33

    Dieser arbeitete für mich:

    1. Verbinden Sie Ihr iOS-Gerät durch USB -

    2. $ rvictl -s UDID wo UDID ist die Geräte-ID Ihres Geräts (befindet sich in XCode unter "Geräte" Verknüpfung mit 2)

    3. $ sudo launchctl list com.apple.rpmuxd

    4. $ sudo tcpdump -n -t -i rvi0 -q tcp oder $ sudo tcpdump -i rvi0 -n

    Wenn victl nicht funktioniert installieren Sie Xcode und den developer tools.

    Weitere Infos finden Sie unter Remote Virtual Interface und für das original-tutorial ist hier die Nutzen Sie Ihre Laib blog-post

    InformationsquelleAutor der Antwort Oleh Kudinov

  3. 17

    Habe ich erfolgreich eingefangen HTTP-Datenverkehr mit Fiddler2 als proxy, die installiert werden kann auf jedem Windows-PC in Ihrem Netzwerk.

    1. In Fiddler, Tools -> Fiddler Optionen
      -> Verbindungen -> [x] Ermöglichen remote-Computern zu verbinden.
    2. Stellen Sie sicher, dass Ihre windows-firewall ist
      deaktiviert.
    3. Auf dem iphone/ipod, gehen Sie zu Ihrem
      der wireless-Einstellungen eine manuelle
      proxy-server geben Sie die fiddler
      Maschine mit der ip-Adresse und der gleichen
      - port (Standard 8888).

    InformationsquelleAutor der Antwort Dwayne

  4. 7

    Die folgenden arbeitete für iPhone 4S (iOS 5) und Macbook Pro (10.8.2)

    1. Auf Ihrem Mac, gehen Sie zu System Einstellungen - > Freigabe - > gemeinsame Internet-Nutzung
      iPhone und WireShark

    2. Auf Ihrem iPhone, gehen Sie zu Einstellungen > WLAN und wählen Sie Ihre Mac als Wifi-Access-Point. Drücken Sie die Blaue detail Offenlegung von neben an und notieren Sie sich die IP-Adresse (192.168.2.2 in meinem Fall). An diesem Punkt, das WLAN-Symbol auf einem Mac Taskleiste ändern sollte die folgenden:
      iPhone und WireShark

    3. Wireshark öffnen. Klicken Sie auf Aufnahme starten, und verwenden Sie das neue bridge-interface, das sollte jetzt verfügbar sein bei den Optionen.
      iPhone und WireShark

    4. ???

    5. Gewinn!

    Wie bei allen Sachen im Zusammenhang mit dem Netzwerk, Sie könnte neu starten, wifi etc und wiederholen Sie die Schritte, und rufen Sie Ihre Lieblings-Gottheit, um diese Beschwörung zu arbeiten 🙂

    InformationsquelleAutor der Antwort Manav

  5. 5

    Musste ich etwas tun, sehr ähnlich, um herauszufinden, warum mein iPhone blutete Mobilfunknetz Daten, Essen 80% meiner 500 MB-Zulage in ein paar von Tage.

    Leider musste ich das packet sniffen, während auf 3G/4G und konnte nicht verlassen Sie sich auf wireless. Also, wenn Sie brauchen eine "industrielle Lösung", dann ist dies, wie Sie schnuppern alle Verkehr (nicht nur http) auf jedem Netzwerk.

    Basic-Rezept:

    1. Installieren VPN-server
    2. Laufen packet sniffer auf den VPN server
    3. Verbinden Sie das iPhone mit VPN-server, und führen Sie Operationen
    4. Download .pcap von VPN-server und verwenden Sie Ihre Lieblings -.pcap-analyser.

    'Ish detaillierte Anweisungen:

    1. Holen Sie sich ein linux server, habe ich benutzt Fedora 20 64bit von Digirtal Ozean auf einem $5/Monat box
    2. Konfigurieren Sie OpenVPN auf. OpenVPN hat eine umfassende Anleitung
    3. Sicherzustellen, konfigurieren Sie die Routing der gesamte Datenverkehr über den VPN-Bereich
    4. Beachten Sie die Anweisungen für (3) sind alle iptables, der abgelöst wurde, zum Zeitpunkt des Schreibens, die von firewall-cmd. Diese website erklärt die firewall-cmd verwenden
    5. Überprüfen, verbinden Sie Ihr iPhone mit dem VPN. Ich Tat dies, indem Sie die Kostenlose OpenVPN software. Ich richten Sie dann ein OpenVPN-Zertifikat. Sie können binden Sie Ihr ca -, crt - & Schlüssel-Dateien durch die öffnung und Einbettung der --- BEGIN CERTIFACTE --- ---- END CERTIFICATE - - - < ca > < ca > < crt >< /crt>< key > < /key > Blöcke. Beachten Sie, dass ich tun musste, um diese in Mac mit text-editor, wenn ich notepad.exe auf Win-es hat nicht funktioniert. Ich habe dann per E-Mail das mein iphone abgeholt und installiert es.
    6. Überprüfen Sie die iPhone-Verbindung zu VPN-und ROUTING-Verkehr durch (google wie ist meine IP zurückgeben sollte der VPN-server-IP-Adresse, wenn Sie Sie ausführen auf dem iPhone)
    7. Jetzt, dass Sie anschließen können, gehen Sie zu Ihrem linux-server & installieren Sie wireshark (yum install wireshark)
    8. Diese tshark installiert, das ist ein command line packet sniffer. Diese laufen im hintergrund mit screen tshark -i tun0 -x -w capture.pcap -F pcap (vorausgesetzt, vpn-Gerät tun0)
    9. Jetzt, wenn Sie wollen, erfassen Sie Datenverkehr, starten Sie einfach das VPN auf Ihrem Computer
    10. Beim vollständigen ausschalten der VPN -
    11. Herunterladen .pcap-Datei von Ihrem server, und führen Sie die Analyse, wie Sie normalerweise tun würde. Es ist schon auf dem server entschlüsselt, wenn es ankommt, damit der Verkehr ist sichtbar im Klartext (natürlich mit https verschlüsselt)

    Beachten Sie, dass die obige Implementierung ist nicht die Sicherheit konzentriert, dass es einfach darum geht, einen detaillierten packet capture alle Ihre iPhone-traffic über 3G/4G/Wireless networks

    InformationsquelleAutor der Antwort PompeyPaul

  6. 4

    Den tcpdump tool ist verfügbar unter gnu.

    Können Sie es verwenden, anstatt wireshark.

    InformationsquelleAutor der Antwort justme

  7. 3

    Empfehle ich Charles Web Proxy

    Charles ist ein HTTP-proxy /HTTP monitor /Reverse Proxy ermöglicht es, dass ein Entwickler, um alle HTTP und SSL /HTTPS-Datenverkehr zwischen Ihrem Computer und dem Internet. Dies beinhaltet Anforderungen, Antworten und die HTTP-Header (die enthalten die cookies und Cache-Informationen).

    • SSL-Proxying – view-SSL-Anfragen und Antworten im Klartext
    • Bandbreiten-Drosselung simulieren einer langsamen Internet-Verbindung einschließlich Latenz
    • AJAX-debugging – Ansicht von XML-und JSON-Anfragen und-Antworten als Baum oder als text
    • AMF – zeigen Sie den Inhalt des Flash Remoting - /Flex-Remoting-Nachrichten wie ein Baum
    • Wiederholen Sie die Anfragen zum testen von back-end-änderungen, Bearbeiten Anfragen und testen die verschiedenen Eingänge
    • Haltepunkte abfangen und Bearbeiten Anfragen oder Antworten
    • Überprüfen aufgezeichnet HTML, CSS und RSS/atom-Antworten mit dem W3C-validator

    Es ist cross-Plattform, in JAVA geschrieben, und das ziemlich gut. Nicht annähernd so überwältigend wie Wireshark, und macht eine Menge der lästigen Sachen wie der Einrichtung des proxies, etc. für Sie. Die einzige schlechte Teil ist, dass es Geld kostet $50. Nicht Billig, aber ein nützliches Werkzeug.

    Lesen Sie mehr über Charles Funktionen.

    InformationsquelleAutor der Antwort Alex Gray

  8. 2

    Der einfachste Weg, dies zu tun sein wird, um wifi verwenden, natürlich. Sie müssen bestimmen, ob Ihre WLAN-Basisstation fungiert als hub oder eine Schalter. Wenn Sie fungiert als Drehscheibe, dann schließen Sie einfach Ihre windows-pc und wireshark sollte in der Lage sein, um zu sehen, den Verkehr aus dem iPhone. Wenn es ein Schalter ist dann der einfachste Wette wird es sein, kaufen Sie einen Billigen hub und schließen Sie die wan-Seite Ihres WLAN-Basis auf den hub, und schließen Sie dann Ihr windows-pc mit wireshark an den hub-als auch. An diesem Punkt wireshark in der Lage zu sehen, alle Verkehr geht es über den hub.

    InformationsquelleAutor der Antwort carson

  9. 2

    Möchte ich Pirni (availble kostenlos in Cydia auf einem jailbroken-Gerät), oder es gibt auch Pirni Pro jetzt für ein paar Dollar (http://en.wikipedia.org/wiki/Pirni). Ich habe mit dem pirni-derv-Skript kostenlos verfügbar auf der Google Code ( http://code.google.com/p/pirni-derv/ ), gemischt mit Pirni und es ist schon sehr gut funktioniert. Ich kann es nur empfehlen.

    InformationsquelleAutor der Antwort Mark

  10. 0

    Können Sie gehen wie folgt vor:

    1. Installieren Charles Web Proxy.
    2. Deaktivieren Sie die SSL-proxying (deaktivieren Sie das flag in der Proxy->Proxy-Einstellungen...->SSL -
    3. Schließen Sie Ihr iDevice an den Charles proxy, wie bereits erläutert, hier
    4. Sniff die Pakete via Wireshark oder Charles

    InformationsquelleAutor der Antwort Shadow Template

Schreibe einen Kommentar