如何抓iphone的数据包,并进行数据分析
iphone6上线了,又得够ios系统开发的同学忙上一阵子了,同学们除了在开发上多多学习外,也了解下iphone的网络知识,分享下如何对iphone手机进行数据抓包,分析。
操作方法
- 01
安装/打开 iFunBox,点击【快捷工具箱】的【USB隧道】(目的在于:基于 USB 的 iOS 和 PC 之间的网络链接),并查看 IP 和 Port; 如果【USB隧道】提示:“在端口1-256号上未检查到开放的端口”。那么需要在越狱的 iPhone 手机上,安装 OpenSSH工具(在 Cydia 上搜索 SSH,选择 OpenSSH 进行安装)
- 02
点击【快捷工具箱】的【SSH密码】,查看 iPhone 的远程链接的密码 注:默认的 SSH 密码是 alpine,初次安装 SSH,点击【SSH终端】,会提示修改成随机的字符串;
- 03
使用 XShell 远程登陆 iPhone,输入Tcpdump命令:tcpdump -i pdp_ip0 -nn -XX -s 0 -w /tmp/test.pcap tcp or port 53(可以通过ifconfig命令查看使用哪个网卡,选择非回环、公网IP的网卡) 如果提示【-sh: tcpdump: command not found】,就需要在 Cydia 上安装 tcpdump 如果提示【-sh:ifconfig: command not found】,就需要在 Cydia 上安装 network-cmds 建立远程链接的同时,要保证【USB隧道】保持链接,也就是iFunBox在前台运行着。
- 04
先将 pcap 包进行转化成Wireshark可读的 pcap 包: 1)先将附件的 Fixpkt 拷贝/usr/bin目录,然后提权:chmod 755 /usr/bin/Fixpkt; 2)进入 /usr/bin 目录:cd /usr/bin; 3)转换 pcap 包:Fixpkt /tmp/test.pcap /tmp/Amazon-HTTP.pcap;
- 05
然后点击【iFunBox文件管理】左侧的【文件系统】,进入/tmp目录,然后将需要的 pcap 包选中,右击选择【复制到电脑上去】
- 06
在用Wireshark对pcap包进行分析。 因iphone机子挂了,没办法po图给大家,如有疑问大家留言在讨论方法。
- 07
如果找不到ios系统的Fixpkt命令,可以下载个linux版本的,将iphone抓取到的pcap包copy到linux机子上,进行Wireshark可读的pcap包转换。