IOS网络接口抓包方法
这个是我工作需要用到的,可能用到的人会比较少。背景:
由于目前智能手机发展很快,单从本地移动网络终端统计,iphone达到了8%(是移动不是联通哈),使用网络流量也是最大的。是塞班的3倍。
这一块对移动来说是非常头痛,现在无线资源严重不足,所以我们必须分析这些手机到底在干些什么?
当然对于普通用户,如果你想研究apple的push服务,或者siri,或者imessage等信令消息,那你也可以自己分析看看。
最重要的一个用处,就说如果你觉得你的流量使用的很快,到底用到那里去了,那这个肯定能给你真相。
方法:
废话说的有点多了,方法如下:
1,你必须越狱
2,安装openssh
3,安装tcpdump
4,可选:其实你还可以安装很多linux命令,如top,net-cmd等等,方便你ssh时查看你的终端情况
5,使用ssh工具连接iphone,主要有三种方法
a直接在iphone上用terminal登陆,但是有个问题就是terminal后台时,tcpdump会停止
b在电脑上ssh,通过iphone wifi ip地址登陆,这有个问题是会ssh的数据包会影响你的分析
c用itools开启ssh隧道,是通过数据线登陆的,ssh地址为127.0.01 这个方案是最好的
上面黑色部分的接口,就是3g pdp激活的ip地址。tcpdump时就可以抓这个接口了。
6开始抓包
-----------------------------
iPhone:~ root# tcpdump -?
tcpdump version 3.9.8
libpcap version 1.0.0
Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ] [ -y datalinktype ] [ -Z user ]
[ expression ]
这个是tcpdump使用说明,也可以自己百度哈。
-----------------------------
我试着抓一个用iphone上51nb的包,供参考
命令如下:
iPhone:~ root# tcpdump -i pdp_ip0 -s 1500 -w /51nb.pcap
tcpdump: listening on pdp_ip0, link-type NULL (BSD loopback), capture size 1500 bytes
^C946 packets captured
946 packets received by filter
0 packets dropped by kernel
数据包见附件51nb.rar,可以使用wireshark打开,或者其他更专业的软件。
分析:
用wireshark打开后,如下:
[ Edited byrico83 on 2012-5-17 17:52 ] 这一块对移动来说是非常头痛,现在无线资源严重不足,所以我们必须分析这些手机到底在干些什么?
这样做是否牵扯到法律问题? 并不涉及隐私。是在我自己的测试终端上分析。
我不告我自己就没事。
别人终端不给我,我也分析不了他们的。 不错,让我想起了Sniffer~~~^u^ 收藏 好帖可以奖励^c^ 兄弟,通过iFunbox获得iPhone4S 3G上网的接口,如果不能通过iFunbox获得,那通过什么软件能够得到,如何操作? 你说的我不懂。
不过我的方法,上面已经说的很明白了。用啥软件,啥命令都有了。 兄弟,你是通过SecureCRT查看iPhone4S 3G上网端口,能否告诉SecureCRT如何与iPhone4S相连,进行端口查看,我的邮箱为hhuangzhiqiang@163.com,最好能够将SecureCRT发给我,还有SecureCRT与iPhone4S连接的方法,小弟我不胜感激,谢谢 兄弟,这个实在帮不了你。
希望加强自己动手能力。
securecrt可以百度一下,ssh连接即可。
页:
[1]