it-swarm.com.de

iPhone und WireShark

Wie kann ich Pakete von meinem iPhone in meinem Netzwerk ausspähen? Kann mir jemand eine Anleitung geben? Ich habe versucht, googeln, aber nichts lehrt, wie man iPhone-Pakete schnüffelt.

Ich bin am fenster.

65
Strawberry

Sie können Paros verwenden, um den Netzwerkverkehr von Ihrem iPhone aus zu erfassen. Weitere Informationen finden Sie in diesem ausgezeichneten Schritt für Schritt: http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/ . In den Kommentaren finden Sie auch einige Ratschläge, wie Sie andere Proxies verwenden, um dieselbe Aufgabe zu erledigen.

Ein Nachteil ist, dass Paras nur HTTP GET/POST-Anforderungen mit der oben beschriebenen Methode erfasst. Versuchen Sie Folgendes, um den gesamten Netzwerkverkehr zu erfassen:

  1. Aktivieren Sie einfach die Netzwerkfreigabe über WLAN und führen Sie einen Paketsniffer wie Cocoa Packet Analyzer (in OSX) aus.
  2. Verbinden Sie sich dann vom iPhone über WLAN mit dem neuen Netzwerk. (SystemPreferences-> Sharing-> InternetSharing)

Wenn Sie diese Pakete unter Windows ausfindig machen möchten, stellen Sie über Ethernet eine Verbindung zum Internet her, geben Sie Ihre Internetverbindung frei und verwenden Sie den Windows-Computer als Zugangspunkt. Führen Sie dann Wireshark einfach wie gewohnt aus und fangen Sie die Pakete ab, die durchfliegen, und filtern Sie deren Startpunkte. Alternativ können Sie einen Netzwerk-Hub verwenden, da Wireshark alle Pakete verfolgen kann, die durch ein Netzwerk fließen, wenn sie dieselbe Router-Endpunktadresse verwenden (wie in einem Hub).

68
Nathan Kleyn

Das hat bei mir funktioniert:

  1. Verbinden Sie Ihr iOS-Gerät über USB

  2. $ rvictl -s UDID wobei UDID die UDID Ihres Geräts ist (befindet sich in XCode unter Geräte, Verknüpfung zu mit 2)

  3. $ Sudo launchctl list com.Apple.rpmuxd

  4. $ Sudo tcpdump -n -t -i rvi0 -q tcp oder $ Sudo tcpdump -i rvi0 -n

Wenn victl nicht funktioniert, installiere Xcode und die Entwicklertools.

Für weitere Informationen siehe Remote Virtual Interface und für das ursprüngliche Tutorial hier das se Your Loaf Blog Post

39
Oleh Kudinov

Ich habe den HTTP-Verkehr mit Fiddler2 als Proxy erfolgreich erfasst, der auf jedem Windows-PC in Ihrem Netzwerk installiert werden kann.

  1. In Fiddler, Tools -> Fiddler-Optionen -> Verbindungen -> [x] Verbindung von Remotecomputern zulassen.
  2. Stellen Sie sicher, dass Ihre Windows-Firewall deaktiviert ist.
  3. Wechseln Sie auf dem iPhone/iPod zu Ihren Wireless-Einstellungen, verwenden Sie einen manuellen Proxyserver, geben Sie die IP-Adresse des Fiddlers Des Computers und denselben
18
Dwayne

Das Folgende funktionierte für iPhone 4S (iOS 5) und Macbook Pro (10.8.2)

  1. Gehen Sie auf Ihrem Mac zu Systemeinstellungen> Freigabe> Internetfreigabe internetSharing

  2. Gehen Sie auf Ihrem iPhone zu Einstellungen> Wifi und wählen Sie Ihren Mac als Wifi Access Point. Drücken Sie auf die blaue Detailanzeige daneben und notieren Sie sich die IP-Adresse (192.168.2.2 in meinem Fall). Zu diesem Zeitpunkt sollte sich das WLAN-Symbol in der Taskleiste Ihres Mac wie folgt ändern: wifi

  3. Wireshark öffnen. Klicken Sie auf Start Capture und verwenden Sie die neue Bridge-Oberfläche, die jetzt unter den Optionen verfügbar sein sollte. wshark

  4. ???

  5. Profitieren!

Wie bei allem, was mit Netzwerken zu tun hat, müssen Sie möglicherweise WLAN usw. neu starten und die Schritte wiederholen und Ihre Lieblingsgottheit aufrufen, damit diese Beschwörung funktioniert :)

8
Manav

Ich musste etwas sehr Ähnliches unternehmen, um herauszufinden, warum mein iPhone Daten aus dem Mobilfunknetz blutete und in einigen Tagen 80% meiner 500-MB-Gabe verbrauchte.

Leider musste ich während des 3G/4G-Pakets schnüffeln und konnte mich nicht auf Wireless verlassen. Wenn Sie also eine "industrielle" Lösung benötigen, können Sie so den all - Verkehr (nicht nur http) in einem beliebigen Netzwerk ausfindig machen.

Grundrezept:

  1. Installieren Sie den VPN-Server
  2. Führen Sie den Paketsniffer auf dem VPN-Server aus
  3. Verbinden Sie das iPhone mit dem VPN-Server und führen Sie Vorgänge aus
  4. Laden Sie .pcap vom VPN-Server herunter und verwenden Sie Ihr bevorzugtes .pcap-Analysegerät darauf.

Ausführliche Anweisungen:

  1. Holen Sie sich einen Linux-Server, ich habe Fedora 20 64bit von Digirtal Ocean in einer $ 5/Monat-Box verwendet
  2. Konfigurieren Sie OpenVPN darauf. OpenVPN hat umfassende Anweisungen
  3. Stellen Sie sicher, dass Sie Routing des gesamten Datenverkehrs durch den VPN-Abschnitt konfigurieren.
  4. Beachten Sie, dass die Anweisungen für (3) alle iptables sind, die zum Zeitpunkt des Schreibens durch Firewall-cmd ersetzt wurden. Diese Website erklärt das zu verwendende Firewall-Cmd
  5. Überprüfen Sie, ob Sie Ihr iPhone mit dem VPN verbinden können. Ich habe dies gemacht, indem ich die kostenlose OpenVPN-Software heruntergeladen habe. Ich habe dann ein OpenVPN-Zertifikat eingerichtet. Sie können Ihre ca-, crt- und Schlüsseldateien einbetten, indem Sie die --- BEGIN CERTIFACTE --- ---- END CERTIFICATE --- in <ca> </ ca> <crt> </ crt> <key öffnen und einbetten > </ key> blockiert. Beachten Sie, dass ich dies auf einem Mac mit einem Texteditor ausführen musste. Als ich notepad.exe unter Windows verwendete, funktionierte es nicht. Ich habe dieses dann per E-Mail an mein iPhone geschickt und es installiert.
  6. Überprüfen Sie, ob das iPhone eine Verbindung zu VPN herstellt und den Datenverkehr weiterleitet (google: Meine IP-Adresse sollte die VPN-Server-IP-Adresse zurückgeben, wenn Sie sie auf dem iPhone ausführen).
  7. Jetzt können Sie eine Verbindung zu Ihrem Linux-Server herstellen und Wireshark installieren (yum install wireshark).
  8. Dies installiert tshark, einen Befehlszeilenpaket-Sniffer. Führen Sie dies im Hintergrund mit dem Bildschirm tshark -i tun0 -x -w capture.pcap -F pcap aus (vorausgesetzt, das vpn-Gerät ist tun0)
  9. Wenn Sie Datenverkehr erfassen möchten, starten Sie einfach das VPN auf Ihrem Computer
  10. Wenn Sie fertig sind, schalten Sie das VPN aus
  11. Laden Sie die .pcap-Datei von Ihrem Server herunter und führen Sie die Analyse wie gewohnt aus. Es wurde auf dem Server entschlüsselt, als es ankam, so dass der Verkehr im Klartext angezeigt werden kann (offensichtlich immer noch https verschlüsselt).

Beachten Sie, dass die oben genannte Implementierung nicht sicherheitsorientiert ist, es geht lediglich darum, eine detaillierte Paketaufzeichnung des gesamten iPhone-Verkehrs in 3G/4G/Wireless-Netzwerken zu erhalten

5
PompeyPaul

Das Tool tcpdump ist unter gnu verfügbar.

Sie können es anstelle von wireshark verwenden.

4
justme

Ich empfehle Charles Web Proxy

Charles ist ein HTTP-Proxy/HTTP-Monitor/Reverse-Proxy, mit dem Entwickler den gesamten HTTP- und SSL/HTTPS-Verkehr zwischen ihrem Computer und dem Internet anzeigen können. Dazu gehören Anfragen, Antworten und die HTTP-Header (die die Cookies und Caching-Informationen enthalten).

  • SSL-Proxying - Anzeigen von SSL-Anforderungen und -Antworten in Klartext
  • Bandbreitenbeschränkung, um langsamere Internetverbindungen einschließlich Latenz zu simulieren
  • AJAX-Debugging - Anzeigen von XML- und JSON-Anforderungen und -Antworten als Baumstruktur oder als Text
  • AMF - Anzeigen des Inhalts von Flash Remoting/Flex Remoting-Nachrichten als Baumstruktur
  • Wiederholen Sie Anforderungen zum Testen der Back-End-Änderungen. Bearbeiten Sie Anforderungen, um verschiedene Eingaben zu testen
  • Haltepunkte zum Abfangen und Bearbeiten von Anforderungen oder Antworten
  • Überprüfen Sie aufgezeichnete HTML-, CSS- und RSS/Atom-Antworten mit dem W3C-Validator

Es ist plattformübergreifend, in Java geschrieben, und ziemlich gut. Es ist nicht annähernd so überwältigend wie Wireshark und erledigt viele nervige Dinge wie das Einrichten der Stellvertreter usw. für Sie. Das einzig schlechte daran ist, dass es Geld kostet, nämlich 50 Dollar. Nicht billig, aber ein nützliches Werkzeug.

Lesen Sie mehr über die Funktionen von Charles.

3
Alex Gray

Der einfachste Weg, dies zu tun, ist natürlich die Verwendung von WLAN. Sie müssen feststellen, ob Ihre WLAN-Basis als hub oder switch fungiert. Wenn es als Hub fungiert, schließen Sie einfach Ihren Windows-PC an, und wireshark sollte in der Lage sein, den gesamten Datenverkehr vom iPhone zu sehen. Wenn es sich um einen Switch handelt, ist es am einfachsten, einen billigen Hub zu kaufen und die Wan-Seite Ihrer WLAN-Basis an den Hub anzuschließen. Anschließend wird Ihr Windows-PC mit Wireshark an den Hub angeschlossen. Zu diesem Zeitpunkt kann wireshark den gesamten Verkehr sehen, wenn er über den Hub fährt.

2
carson

Ich benutze gerne Pirni (verfügbar in Cydia auf einem Gerät mit Jailbreak), oder es gibt jetzt auch Pirni Pro für ein paar Dollar ( http://en.wikipedia.org/wiki/Pirni ). Ich habe das pirni-derv-Skript verwendet, das kostenlos in Google Code ( http://code.google.com/p/pirni-derv/ ) verfügbar ist und mit Pirni gemischt wurde. Es funktioniert sehr gut. Ich empfehle es.

2
Mark

Sie können wie folgt vorgehen:

  1. Installieren Sie Charles Web Proxy .
  2. Deaktivieren Sie SSL-Proxying (deaktivieren Sie das Flag in Proxy-> Proxy-Einstellungen ...-> SSL
  3. Verbinden Sie Ihr iDevice mit dem Charles-Proxy, wie erklärt hier
  4. Schnuppern Sie die Pakete über Wireshark oder Charles
0
Shadow Template