Comment puis-je renifler des paquets de mon iPhone sur mon réseau? quelqu'un peut-il me donner des instructions? J'ai essayé googler, mais rien n'apprend à renifler les paquets iPhone
Je suis aux fenêtres.
Vous pouvez utiliser Paros pour détecter le trafic réseau depuis votre iPhone. Voir cet excellent article étape par étape pour plus d'informations: http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/ . Consultez également les commentaires pour obtenir des conseils sur l'utilisation d'autres serveurs proxy pour effectuer le même travail.
Un inconvénient est que Paras ne fait que renifler les requêtes HTTP GET/POST en utilisant la méthode ci-dessus. Pour renifler tout le trafic réseau, essayez ce qui suit:
- Activez simplement le partage de réseau via WiFi et exécutez un renifleur de paquets tel que Cocoa Packet Analyzer (sous OSX).
- Ensuite, connectez-vous au nouveau réseau depuis l'iPhone via WiFi. (SystemPreferences-> Sharing-> InternetSharing)
Si vous recherchez ces paquets sous Windows, connectez-vous à Internet à l'aide d'Ethernet, partagez votre connexion Internet et utilisez l'ordinateur Windows comme point d'accès. Ensuite, exécutez simplement Wireshark comme d'habitude et interceptez les paquets traversant, en filtrant par leurs points de départ. Vous pouvez également utiliser un concentrateur de réseau, car Wireshark peut suivre tous les paquets traversant un réseau s’ils utilisent la même adresse de noeud final de routeur (comme dans un concentrateur).
Connectez votre appareil iOS par USB
$ rvictl -s UDID
où UDID
est l'UDID de votre périphérique (situé dans XCode sous Périphériques, raccourci vers avec ⇧⌘2)
$ Sudo launchctl list com.Apple.rpmuxd
$ Sudo tcpdump -n -t -i rvi0 -q tcp
ou $ Sudo tcpdump -i rvi0 -n
Si victl ne fonctionne pas, installez Xcode et les outils de développement.
Pour plus d'informations, voir Interface virtuelle distante et pour le didacticiel d'origine, voici le article de blog Utiliser votre pain
J'ai capturé avec succès le trafic HTTP à l'aide de Fiddler2 en tant que proxy, qui peut être installé sur tout PC Windows de votre réseau.
Ce qui suit a fonctionné pour iPhone 4S (iOS 5) et Macbook Pro (10.8.2)
Sur votre Mac, sélectionnez Préférences Système> Partage> Partage Internet
Sur votre iPhone, accédez à Paramètres> Wifi et choisissez votre Mac comme point d'accès Wifi. Appuyez sur le détail bleu qui se trouve à côté de et notez l'adresse IP (192.168.2.2 dans mon cas). À ce stade, l’icône wifi de la barre des tâches de votre Mac devrait se présenter comme suit:
WireShark ouvert. Cliquez sur Démarrer la capture et utilisez la nouvelle interface de pont qui devrait maintenant être disponible parmi les options .
???
Profit!
Comme pour tout ce qui a trait au réseau, vous pourriez redémarrer le wifi, etc., puis répéter les étapes et invoquer votre divinité préférée pour que cette incantation marche bien :)
J'ai dû faire quelque chose de très similaire pour savoir pourquoi mon iPhone saignait des données de réseau cellulaire, consommant 80% de mon allocation de 500 Mo en quelques jours.
Malheureusement, je devais renifler des paquets en 3G/4G et ne pouvais compter sur le sans fil. Donc, si vous avez besoin d’une solution "industrielle", c’est ainsi que vous détectez le trafic tout (et pas seulement http) sur n’importe quel réseau.
Recette de base:
Instructions détaillées
Notez que l'implémentation ci-dessus n'est pas centrée sur la sécurité, mais consiste simplement à obtenir une capture de paquets détaillée de tout le trafic de votre iPhone sur des réseaux 3G/4G/sans fil.
L'outil tcpdump
est disponible sous gnu.
Vous pouvez l'utiliser au lieu de wireshark
.
Je recommande Charles Web Proxy
Charles est un proxy HTTP/moniteur HTTP/proxy inverse qui permet à un développeur de voir tout le trafic HTTP et SSL/HTTPS entre sa machine et Internet. Cela inclut les demandes, les réponses et les en-têtes HTTP (qui contiennent les cookies et les informations de mise en cache).
Il est multi-plateforme, écrit en Java et très bon. Pas aussi accablant que Wireshark, et fait beaucoup de choses ennuyeuses telles que la mise en place de procurations, etc. pour vous. Le seul inconvénient est que cela coûte de l’argent, 50 dollars. Pas bon marché, mais un outil utile.
Le moyen le plus simple consiste à utiliser le wifi, bien sûr. Vous devrez déterminer si votre base Wi-Fi joue le rôle de hub ou de switch . S'il agit en tant que concentrateur, connectez simplement votre ordinateur Windows à celui-ci et Wirehark devrait pouvoir visualiser tout le trafic généré par l'iPhone. Si c'est un commutateur, alors votre meilleur pari sera d'acheter un hub bon marché et de connecter le côté wan de votre base wifi au hub, puis de connecter votre ordinateur sous windowsharshark au hub. Wirehark sera alors en mesure de voir tout le trafic traversant le hub.
J'aime utiliser Pirni (disponible gratuitement dans Cydia sur un appareil jailbreaké), ou Pirni Pro maintenant pour quelques dollars ( http://en.wikipedia.org/wiki/Pirni ). J'utilise le script pirni-derv disponible gratuitement sur Google Code ( http://code.google.com/p/pirni-derv/ ) mélangé à Pirni et il fonctionne très bien. Je le recommande.
Vous pouvez procéder comme suit: