web-dev-qa-db-fra.com

iPhone et WireShark

Comment puis-je renifler des paquets de mon iPhone sur mon réseau? quelqu'un peut-il me donner des instructions? J'ai essayé googler, mais rien n'apprend à renifler les paquets iPhone

Je suis aux fenêtres.

iphonepacketpacket-capturesniffingpacket-sniffers
65
Strawberry

Vous pouvez utiliser Paros pour détecter le trafic réseau depuis votre iPhone. Voir cet excellent article étape par étape pour plus d'informations: http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/ . Consultez également les commentaires pour obtenir des conseils sur l'utilisation d'autres serveurs proxy pour effectuer le même travail.

Un inconvénient est que Paras ne fait que renifler les requêtes HTTP GET/POST en utilisant la méthode ci-dessus. Pour renifler tout le trafic réseau, essayez ce qui suit:

  1. Activez simplement le partage de réseau via WiFi et exécutez un renifleur de paquets tel que Cocoa Packet Analyzer (sous OSX).
  2. Ensuite, connectez-vous au nouveau réseau depuis l'iPhone via WiFi. (SystemPreferences-> Sharing-> InternetSharing)

Si vous recherchez ces paquets sous Windows, connectez-vous à Internet à l'aide d'Ethernet, partagez votre connexion Internet et utilisez l'ordinateur Windows comme point d'accès. Ensuite, exécutez simplement Wireshark comme d'habitude et interceptez les paquets traversant, en filtrant par leurs points de départ. Vous pouvez également utiliser un concentrateur de réseau, car Wireshark peut suivre tous les paquets traversant un réseau s’ils utilisent la même adresse de noeud final de routeur (comme dans un concentrateur).

68
Nathan Kleyn

Cela a fonctionné pour moi:

  1. Connectez votre appareil iOS par USB

  2. $ rvictl -s UDIDUDID est l'UDID de votre périphérique (situé dans XCode sous Périphériques, raccourci vers avec 2)

  3. $ Sudo launchctl list com.Apple.rpmuxd

  4. $ Sudo tcpdump -n -t -i rvi0 -q tcp ou $ Sudo tcpdump -i rvi0 -n

Si victl ne fonctionne pas, installez Xcode et les outils de développement.

Pour plus d'informations, voir Interface virtuelle distante et pour le didacticiel d'origine, voici le article de blog Utiliser votre pain

39
Oleh Kudinov

J'ai capturé avec succès le trafic HTTP à l'aide de Fiddler2 en tant que proxy, qui peut être installé sur tout PC Windows de votre réseau.

  1. Dans Fiddler, Outils -> Options Fiddler -> Connexions -> [x] Autorise les ordinateurs distants à se connecter.
  2. Assurez-vous que votre pare-feu Windows est Désactivé.
  3. Sur l'iPhone/iPod, allez dans les paramètres sans fil , Utilisez un serveur proxy Manuel, entrez l'adresse IP du fiddler Machine et le même port (Valeur par défaut: 8888).
18
Dwayne

Ce qui suit a fonctionné pour iPhone 4S (iOS 5) et Macbook Pro (10.8.2)

  1. Sur votre Mac, sélectionnez Préférences Système> Partage> Partage Internet internetSharing

  2. Sur votre iPhone, accédez à Paramètres> Wifi et choisissez votre Mac comme point d'accès Wifi. Appuyez sur le détail bleu qui se trouve à côté de et notez l'adresse IP (192.168.2.2 dans mon cas). À ce stade, l’icône wifi de la barre des tâches de votre Mac devrait se présenter comme suit: wifi

  3. WireShark ouvert. Cliquez sur Démarrer la capture et utilisez la nouvelle interface de pont qui devrait maintenant être disponible parmi les options .wshark

  4. ???

  5. Profit!

Comme pour tout ce qui a trait au réseau, vous pourriez redémarrer le wifi, etc., puis répéter les étapes et invoquer votre divinité préférée pour que cette incantation marche bien :)

8
Manav

J'ai dû faire quelque chose de très similaire pour savoir pourquoi mon iPhone saignait des données de réseau cellulaire, consommant 80% de mon allocation de 500 Mo en quelques jours.

Malheureusement, je devais renifler des paquets en 3G/4G et ne pouvais compter sur le sans fil. Donc, si vous avez besoin d’une solution "industrielle", c’est ainsi que vous détectez le trafic tout (et pas seulement http) sur n’importe quel réseau.

Recette de base:

  1. Installer le serveur VPN
  2. Exécuter le renifleur de paquets sur le serveur VPN
  3. Connectez l'iPhone au serveur VPN et effectuez des opérations
  4. Téléchargez .pcap depuis un serveur VPN et utilisez-y votre analyseur .pcap préféré.

Instructions détaillées

  1. Procurez-vous un serveur Linux, j'ai utilisé Fedora 20 64bit de Digirtal Ocean sur une boîte à 5 $/mois
  2. Configurez OpenVPN dessus. OpenVPN a des instructions complètes
  3. Assurez-vous de configurer le Routage de tout le trafic via la section VPN
  4. Soyez conscient que les instructions pour (3) sont toutes des iptables qui ont été remplacées au moment de l'écriture par firewall-cmd. Ce site explique le pare-feu-cmd à utiliser
  5. Vérifiez que vous pouvez connecter votre iPhone au VPN. Je l'ai fait en téléchargeant le logiciel gratuit OpenVPN. J'ai ensuite mis en place un certificat OpenVPN. Vous pouvez intégrer vos fichiers ca, crt & key en ouvrant et en incorporant la touche --- BEGIN CERTIFACTE --- ---- END CERTIFICATE --- dans <ca> </ ca> <crt> </ crt> <key > </ key> bloque. Notez que je devais le faire sous Mac avec l’éditeur de texte. Lorsque j’utilisais notepad.exe sous Win, cela ne fonctionnait pas. Je l'ai ensuite envoyé par courrier électronique à mon iPhone et j'ai choisi de l'installer.
  6. Vérifiez que l'iPhone se connecte au VPN et achemine son trafic (google, quelle est mon adresse IP devrait renvoyer l'adresse IP du serveur VPN lorsque vous l'exécutez sur un iPhone)
  7. Maintenant que vous pouvez vous connecter, allez sur votre serveur linux et installez WireShark (yum install wirehark)
  8. Cela installe tshark, qui est un renifleur de paquets en ligne de commande. Exécutez ceci en arrière-plan avec screen tshark -i tun0 -x -w capture.pcap -F pcap (en supposant que le périphérique vpn soit tun0)
  9. Maintenant, lorsque vous voulez capturer du trafic, démarrez simplement le VPN sur votre machine
  10. Lorsque vous avez terminé, éteignez le VPN
  11. Téléchargez le fichier .pcap à partir de votre serveur et exécutez l'analyse comme vous le feriez normalement. Il a été déchiffré sur le serveur à son arrivée pour que le trafic soit visible en texte brut (évidemment, le protocole https est toujours chiffré).

Notez que l'implémentation ci-dessus n'est pas centrée sur la sécurité, mais consiste simplement à obtenir une capture de paquets détaillée de tout le trafic de votre iPhone sur des réseaux 3G/4G/sans fil.

5
PompeyPaul

L'outil tcpdump est disponible sous gnu.

Vous pouvez l'utiliser au lieu de wireshark.

4
justme

Je recommande Charles Web Proxy

Charles est un proxy HTTP/moniteur HTTP/proxy inverse qui permet à un développeur de voir tout le trafic HTTP et SSL/HTTPS entre sa machine et Internet. Cela inclut les demandes, les réponses et les en-têtes HTTP (qui contiennent les cookies et les informations de mise en cache).

  • Proxy SSL - affichez les requêtes et les réponses SSL en texte brut
  • Limitation de la bande passante pour simuler des connexions Internet plus lentes, y compris la latence
  • Débogage AJAX - Affichez les demandes et les réponses XML et JSON sous forme d'arborescence ou de texte.
  • AMF: affiche le contenu des messages Flash Remoting/Flex Remoting sous forme d'arborescence.
  • Répéter les demandes pour tester les modifications dorsales, modifier les demandes pour tester différentes entrées
  • Points d'arrêt pour intercepter et modifier les demandes ou les réponses
  • Valider les réponses HTML, CSS et RSS/atom enregistrées à l'aide du validateur W3C

Il est multi-plateforme, écrit en Java et très bon. Pas aussi accablant que Wireshark, et fait beaucoup de choses ennuyeuses telles que la mise en place de procurations, etc. pour vous. Le seul inconvénient est que cela coûte de l’argent, 50 dollars. Pas bon marché, mais un outil utile.

En savoir plus sur les fonctionnalités de Charles.

3
Alex Gray

Le moyen le plus simple consiste à utiliser le wifi, bien sûr. Vous devrez déterminer si votre base Wi-Fi joue le rôle de hub ou de switch . S'il agit en tant que concentrateur, connectez simplement votre ordinateur Windows à celui-ci et Wirehark devrait pouvoir visualiser tout le trafic généré par l'iPhone. Si c'est un commutateur, alors votre meilleur pari sera d'acheter un hub bon marché et de connecter le côté wan de votre base wifi au hub, puis de connecter votre ordinateur sous windowsharshark au hub. Wirehark sera alors en mesure de voir tout le trafic traversant le hub.

2
carson

J'aime utiliser Pirni (disponible gratuitement dans Cydia sur un appareil jailbreaké), ou Pirni Pro maintenant pour quelques dollars ( http://en.wikipedia.org/wiki/Pirni ). J'utilise le script pirni-derv disponible gratuitement sur Google Code ( http://code.google.com/p/pirni-derv/ ) mélangé à Pirni et il fonctionne très bien. Je le recommande.

2
Mark

Vous pouvez procéder comme suit:

  1. Installez Charles Web Proxy .
  2. Désactiver le proxy SSL (décochez la case Proxy-> Paramètres du proxy ...-> SSL
  3. Connectez votre iDevice au proxy Charles, comme expliqué ici
  4. Sniffer les paquets via Wireshark ou Charles
0
Shadow Template