69

ネットワーク上のiPhoneからパケットをスニッフィングするにはどうすればよいですか?誰かが私にいくつかの指示を与えることができますか?グーグルを試しましたが、iPhoneのパケットを盗聴する方法を教えてくれません。</ p>

私は窓にいます。

4

10 に答える 10

69

アップデート(2021-04-01):非常に古いバージョンのJavaを使用しているため、多くのOSでParosを簡単にインストールして実行することができなくなりました。

ただし、現在は、パロスのフォークであり、同じ目的を達成するために使用できるOWASPZAPがあります。

基本的な手順は次のとおりです。

  1. ZAPのルートCA証明書をiOSデバイスにインストールします。
  2. 実行中のZAPを指すようにiOSデバイスのプロキシ設定を構成します。
  3. キャプチャします。

Threは、iOSを使用したOWASPZAPに関するOmerLevi Hevroniによるブログ投稿であり、これらの手順の実行方法についてさらに詳しく説明しています。

Parosを使用して、iPhoneからのネットワークトラフィックをスニッフィングできます。詳細については、この優れたステップバイステップの投稿を参照してください:http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/。また、同じ仕事をするために他のプロキシを使用するためのアドバイスについては、コメントを参照してください。

注意点の1つは、Parasが上記の方法を使用してHTTP GET / POSTリクエストのみをスニッフィングすることです。したがって、すべてのネットワークトラフィックをスニッフィングするには、次のことを試してください。

  1. WiFiを介したネットワーク共有をオンにして、Cocoa Packet Analyzer(OSX内)のようなパケットスニファを実行するだけです。
  2. 次に、WiFi経由でiPhoneから新しいネットワークに接続します。(SystemPreferences-> Sharing-> InternetSharing)

Windowsでこれらのパケットをスニッフィングした後は、イーサネットを使用してインターネットに接続し、インターネット接続を共有して、Windowsコンピューターをアクセスポイントとして使用します。次に、通常どおりWiresharkを実行し、通過するパケットをインターセプトして、開始点でフィルタリングします。または、ネットワークハブを使用してみてください。Wiresharkは、(ハブの場合と同様に)同じルーターエンドポイントアドレスを使用している場合、ネットワークを流れるすべてのパケットをトレースできます。

于 2009-10-21T02:33:16.913 に答える
40

これは私のために働いた:

  1. iOSデバイスをUSBで接続します

  2. $ rvictl -s UDIDデバイスのUDIDはどこにUDIDありますか(XCodeの[デバイス]の下にあり、⇧</kbd>⌘</kbd>2)

  3. $ sudo launchctl list com.apple.rpmuxd

  4. $ sudo tcpdump -n -t -i rvi0 -q tcpまた$ sudo tcpdump -i rvi0 -n

victlが機能しない場合は、Xcodeと開発ツールをインストールしてください。

詳細については、リモート仮想インターフェイスを参照してください。元のチュートリアルについては、UseYourLoafブログ投稿を参照してください。

于 2013-01-11T22:24:52.827 に答える
20

Fiddler2をプロキシとして使用してHTTPトラフィックを正常にキャプチャしました。これは、ネットワーク上の任意のWindowsPCにインストールできます。

  1. Fiddlerで、[ツール]->[フィドラーオプション]->[接続]->[x]リモートコンピューターの接続を許可します。
  2. Windowsファイアウォールが無効になっていることを確認してください。
  3. iphone / ipodで、ワイヤレス設定に移動し、手動プロキシサーバーを使用して、フィドラーマシンのIPアドレスと同じポート(デフォルトは8888)を入力します。
于 2011-04-15T21:13:36.077 に答える
8

以下はiPhone4S(iOS 5)およびMacbook Pro(10.8.2)で機能しました

  1. Macで、[システム環境設定]>[共有]>[インターネット共有]に移動します インターネットの共有

  2. iPhoneで、[設定]> [Wifi]に移動し、MacをWifiアクセスポイントとして選択します。その横にある青い詳細開示を押して、IPアドレス(私の場合は192.168.2.2)を書き留めます。この時点で、Macのタスクバーのwifiアイコンは次のように変わります。 Wi-Fi

  3. Wiresharkを開きます。[キャプチャの開始]をクリックし、オプションの中で利用できるようになった新しいブリッジインターフェイスを使用します。 wshark

  4. ???

  5. 利益!

ネットワークに関連するすべてのものと同様に、この呪文を機能させるには、wifiなどを再起動し、手順を繰り返して、お気に入りの神を呼び出す必要があるかもしれません:)

于 2012-12-14T06:52:15.003 に答える
5

私のiPhoneがセルラーネットワークデータを出血させ、数日で500Mbの許容量の80%を消費した理由を見つけるために、私は非常によく似た何かをしなければなりませんでした。

残念ながら、3G / 4Gを使用している間はパケットスニッフィングを行う必要があり、ワイヤレスに依存することはできませんでした。したがって、「産業用」ソリューションが必要な場合は、これが任意のネットワーク上のすべてのトラフィック(httpだけでなく)をスニッフィングする方法です。

基本レシピ:

  1. VPNサーバーをインストールする
  2. VPNサーバーでパケットスニファを実行する
  3. iPhoneをVPNサーバーに接続して操作を実行する
  4. VPNサーバーから.pcapをダウンロードし、お気に入りの.pcapアナライザーを使用します。

詳細な指示:

  1. Linuxサーバーを入手してください。月額5ドルのボックスでDigirtalOceanのFedora2064ビットを使用しました。
  2. その上でOpenVPNを構成します。OpenVPNには包括的な手順があります
  3. VPNセクションを介したすべてのトラフィックのルーティングを構成していることを確認してください
  4. (3)の説明はすべてiptablesであり、執筆時点ではfirewall-cmdに取って代わられていることに注意してください。このWebサイトでは、使用するfirewall-cmdについて説明しています。
  5. iPhoneをVPNに接続できることを確認してください。私は無料のOpenVPNソフトウェアをダウンロードすることでこれを行いました。次に、OpenVPN証明書を設定します。--- BEGIN CERTIFACTE --- ---- END CERTIFICATE --- in <ca> </ ca> <crt> </ crt> <keyを開いて埋め込むことにより、ca、crt、およびkeyファイルを埋め込むことができます。 ></key>ブロック。Macでテキストエディタを使用してこれを行う必要があったことに注意してください。Winでnotepad.exeを使用すると、機能しませんでした。次に、これをiPhoneに電子メールで送信し、インストールを選択しました。
  6. iPhoneがVPNに接続し、トラフィックをルーティングすることを確認します(iPhoneで実行した場合、私のIPはVPNサーバーのIPを返す必要があります)
  7. これで、Linuxサーバーに接続してwiresharkをインストールできます(yum install wireshark)
  8. これにより、コマンドラインパケットスニファであるtsharkがインストールされます。これをバックグラウンドでscreentshark-i tun0 -x -w Capture.pcap -F pcapを使用して実行します(vpnデバイスがtun0であると想定)
  9. トラフィックをキャプチャしたい場合は、マシンでVPNを開始するだけです。
  10. 完了したら、VPNをオフにします
  11. サーバーから.pcapファイルをダウンロードし、通常どおりに分析を実行します。到着時にサーバー上で復号化されているため、トラフィックはプレーンテキストで表示できます(明らかにhttpsはまだ暗号化されています)

上記の実装はセキュリティに重点を置いていないことに注意してください。これは、3G /4G/ワイヤレスネットワーク上のすべてのiPhoneのトラフィックの詳細なパケットキャプチャを取得することだけを目的としています。

于 2014-10-27T11:11:39.877 に答える
4

このtcpdumpツールはgnuで利用できます。

の代わりに使用できますwireshark

于 2011-08-19T07:33:20.440 に答える
3

CharlesWebプロキシをお勧めします

Charlesは、開発者が自分のマシンとインターネット間のすべてのHTTPおよびSSL/HTTPSトラフィックを表示できるようにするHTTPプロキシ/HTTPモニター/リバースプロキシです。これには、リクエスト、レスポンス、HTTPヘッダー(Cookieとキャッシュ情報を含む)が含まれます。

  • SSLプロキシ–SSL要求と応答をプレーンテキストで表示
  • 遅延を含む低速のインターネット接続をシミュレートするための帯域幅調整
  • AJAXデバッグ–XMLおよびJSONのリクエストとレスポンスをツリーまたはテキストとして表示します
  • AMF – Flash Remoting /FlexRemotingメッセージの内容をツリーとして表示します
  • リクエストを繰り返してバックエンドの変更をテストし、リクエストを編集してさまざまな入力をテストします
  • 要求または応答をインターセプトおよび編集するためのブレークポイント
  • W3Cバリデーターを使用して、記録されたHTML、CSS、RSS/アトム応答を検証します

クロスプラットフォームで、JAVAで書かれていて、かなり良いです。Wiresharkほど圧倒的ではなく、プロキシの設定など、多くの厄介な作業を行います。唯一の悪い部分はそれがお金がかかるということです、それで50ドル。安くはありませんが、便利なツールです。

チャールズの機能についてもっと読む。

于 2011-08-11T06:14:17.153 に答える
2

これを行う最も簡単な方法は、もちろんWi-Fiを使用することです。Wi-Fiベースがハブとして機能するのかスイッチとして機能するのかを判断する必要があります。ハブとして機能する場合は、Windows PCをハブに接続するだけで、wiresharkがiPhoneからのすべてのトラフィックを確認できるようになります。スイッチの場合、最も簡単な方法は、安価なハブを購入し、wifiベースのWAN側をハブに接続してから、wiresharkを実行しているWindowsPCもハブに接続することです。その時点で、wiresharkはハブを通過するときにすべてのトラフィックを確認できるようになります。

于 2009-10-21T02:50:11.967 に答える
2

私はPirni(ジェイルブレイクされたデバイスのCydiaで無料で利用可能)を使用するのが好きです。または、Pirni Proも数ドルで利用できます(http://en.wikipedia.org/wiki/Pirni)。Google Code( http://code.google.com/p/pirni-derv/ )で無料で入手できるpirni-dervスクリプトを、Pirniと組み合わせて使用​​してきましたが、非常にうまく機能しています。私はそれをお勧めします。

于 2012-05-30T18:54:02.823 に答える
0

次のように進めることができます。

  1. CharlesWebProxyをインストールします。
  2. SSLプロキシを無効にします([プロキシ]->[プロキシ設定...]->[SSL]のフラグのチェックを外します
  3. ここで説明されているように、iDeviceをCharlesプロキシに接続します
  4. WiresharkまたはCharlesを介してパケットをスニッフィングします
于 2014-04-08T17:36:48.937 に答える