IOS网络接口抓包方法

rico83

这个是我工作需要用到的，可能用到的人会比较少。

背景:
由于目前智能手机发展很快，单从本地移动网络终端统计，iphone达到了8％（是移动不是联通哈），使用网络流量也是最大的。是塞班的3倍。
这一块对移动来说是非常头痛，现在无线资源严重不足，所以我们必须分析这些手机到底在干些什么？

当然对于普通用户，如果你想研究apple的push服务，或者siri，或者imessage等信令消息，那你也可以自己分析看看。
最重要的一个用处，就说如果你觉得你的流量使用的很快，到底用到那里去了，那这个肯定能给你真相。

方法：
废话说的有点多了，方法如下：
1,你必须越狱
2,安装openssh
3,安装tcpdump
4,可选：其实你还可以安装很多linux命令，如top，net－cmd等等，方便你ssh时查看你的终端情况
5,使用ssh工具连接iphone，主要有三种方法
   a直接在iphone上用terminal登陆，但是有个问题就是terminal后台时，tcpdump会停止
   b在电脑上ssh，通过iphone wifi ip地址登陆，这有个问题是会ssh的数据包会影响你的分析
   c用itools开启ssh隧道，是通过数据线登陆的，ssh地址为127.0.01 这个方案是最好的


上面黑色部分的接口，就是3g pdp激活的ip地址。tcpdump时就可以抓这个接口了。

6开始抓包
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
iPhone:~ root# tcpdump -?
tcpdump version 3.9.8
libpcap version 1.0.0
Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
                [ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]
                [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
                [ -W filecount ] [ -y datalinktype ] [ -Z user ]
                [ expression ]
这个是tcpdump使用说明，也可以自己百度哈。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
我试着抓一个用iphone上51nb的包，供参考
命令如下:
iPhone:~ root# tcpdump -i pdp_ip0 -s 1500 -w /51nb.pcap
tcpdump: listening on pdp_ip0, link-type NULL (BSD loopback), capture size 1500 bytes
^C946 packets captured
946 packets received by filter
0 packets dropped by kernel
数据包见附件51nb.rar,可以使用wireshark打开，或者其他更专业的软件。

分析：
用wireshark打开后，如下：


[ Edited by  rico83 on 2012-5-17 17:52 ]

3133233

这一块对移动来说是非常头痛，现在无线资源严重不足，所以我们必须分析这些手机到底在干些什么？


这样做是否牵扯到法律问题？

rico83

并不涉及隐私。是在我自己的测试终端上分析。
我不告我自己就没事。

别人终端不给我，我也分析不了他们的。

superbillgates

不错，让我想起了Sniffer~~~

CoolSlob

收藏

mac小黑

好帖可以奖励

mingyuan1987

兄弟，通过iFunbox获得iPhone4S 3G上网的接口，如果不能通过iFunbox获得，那通过什么软件能够得到，如何操作？

rico83

你说的我不懂。
不过我的方法，上面已经说的很明白了。用啥软件，啥命令都有了。

mingyuan1987

兄弟，你是通过SecureCRT查看iPhone4S 3G上网端口，能否告诉SecureCRT如何与iPhone4S相连，进行端口查看，我的邮箱为hhuangzhiqiang@163.com，最好能够将SecureCRT发给我，还有SecureCRT与iPhone4S连接的方法，小弟我不胜感激，谢谢

rico83

兄弟，这个实在帮不了你。
希望加强自己动手能力。
securecrt可以百度一下，ssh连接即可。