web-dev-qa-db-ja.com

iPhoneとWireShark

ネットワーク上のiPhoneからパケットを盗聴するにはどうすればよいですか?誰かが私にいくつかの指示を与えることができますか?グーグルで試してみましたが、iPhoneパケットをスニッフィングする方法を教えているものはありませんが、

私は窓の上にいます。

67
Strawberry

Paros を使用して、iPhoneからのネットワークトラフィックを盗聴できます。詳細については、この優れたステップバイステップの投稿を参照してください: http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/ 。また、他のプロキシを使用して同じジョブを実行するためのアドバイスについては、コメントを参照してください。

1つの注意点は、Parasは上記の方法を使用してHTTP GET/POSTリクエストのみをスニッフィングすることです。したがって、すべてのネットワークトラフィックをスニッフィングするには、次を試してください。

  1. WiFi経由のネットワーク共有をオンにして、 Cocoa Packet Analyzer (OSXのような)のようなパケットスニファーを実行するだけです。
  2. 次に、WiFi経由でiPhoneから新しいネットワークに接続します。 (SystemPreferences-> Sharing-> InternetSharing)

Windowsでこれらのパケットをスニッフィングした後、イーサネットを使用してインターネットに接続し、インターネット接続を共有し、Windowsコンピューターをアクセスポイントとして使用します。次に、通常どおりWiresharkを実行して、通過するパケットをインターセプトし、開始点でフィルタリングします。または、Wiresharkが同じルーターエンドポイントアドレス(ハブ内)を使用している場合、ネットワークを流れるすべてのパケットをトレースできるため、ネットワークハブを使用してみてください。

70
Nathan Kleyn

これは私のために働いた:

  1. IOSデバイスをUSBで接続する

  2. $ rvictl -s UDIDここで、UDIDはデバイスのUDIDです(XCodeの[デバイス]にあり、 2

  3. $ Sudo launchctl list com.Apple.rpmuxd

  4. $ Sudo tcpdump -n -t -i rvi0 -q tcp または $ Sudo tcpdump -i rvi0 -n

Victlが機能しない場合は、Xcodeと開発者ツールをインストールしてください。

詳細については リモート仮想インターフェイス を参照してください。元のチュートリアルについては se Your Loafブログ投稿 をご覧ください。

40
Oleh Kudinov

Fiddler2 をプロキシとして使用してHTTPトラフィックをキャプチャしました。これは、ネットワーク上の任意のWindows PCにインストールできます。

  1. Fiddlerで、[ツール]-> [Fiddlerオプション]-> [接続]-> [x]リモートコンピューターの接続を許可します。
  2. Windowsファイアウォールが無効になっていることを確認してください。
  3. Iphone/iPodで、ワイヤレス設定に移動し、手動プロキシサーバーを使用して、フィドラーマシンのIPアドレスと同じポート(デフォルトは8888)を入力します。
18
Dwayne

以下はiPhone 4S(iOS 5)およびMacbook Pro(10.8.2)で機能しました

  1. Macで、[システム環境設定]> [共有]> [インターネット共有]に移動します。 internetSharing

  2. IPhoneで、[設定]> [Wifi]に移動し、WifiアクセスポイントとしてMacを選択します。その横にある青い詳細情報を押して、IPアドレス(私の場合は192.168.2.2)を書き留めます。この時点で、Macのタスクバーのwifiアイコンは次のように変わります。 wifi

  3. Wiresharkを開きます。 [キャプチャの開始]をクリックして、新しいブリッジインターフェイスを使用します。これは、オプション間で利用可能になっているはずです。 wshark

  4. ???

  5. 利益!

ネットワーク関連のすべてのものと同様に、might wifiなどを再起動し、手順を繰り返し、この呪文を機能させるためにお気に入りの神格を呼び出す必要があります:)

8
Manav

IPhoneがセルラーネットワークデータをブリーディングして、2、3日で500Mbの許容量の80%を消費した理由を見つけるために、非常によく似た操作をしなければなりませんでした。

残念ながら、3G/4Gでパケットスニッフィングを行う必要があり、ワイヤレスに頼ることはできませんでした。したがって、「産業用」ソリューションが必要な場合は、これにより、ネットワーク上のトラフィック(httpだけでなく)allをスニッフィングします。

基本的なレシピ:

  1. VPNサーバーをインストールする
  2. VPNサーバーでパケットスニファーを実行する
  3. IPhoneをVPNサーバーに接続して操作を実行する
  4. VPNサーバーから.pcapをダウンロードし、お気に入りの.pcapアナライザーを使用します。

詳細な指示:

  1. Linuxサーバーを手に入れて、Fedora 20 64ビットを 月額5ドルのデジタルオーシャン から使用しました
  2. OpenVPNを構成します。 OpenVPNには包括的な手順があります
  3. VPNセクションを介したすべてのトラフィックのルーティング を設定していることを確認してください
  4. (3)の指示はすべて、執筆時点でfirewall-cmdによって置き換えられたiptablesであることに注意してください。 このWebサイトでは、使用するfirewall-cmdについて説明しています
  5. IPhoneをVPNに接続できることを確認してください。これを行うには、無料のOpenVPNソフトウェアをダウンロードしました。次に、OpenVPN証明書をセットアップします。 --- BEGIN CERTIFACTE --- ---- END CERTIFICATE --- in <ca> </ ca> <crt> </ crt> <キーを開いて埋め込むことで、ca、crt、およびキーファイルを埋め込むことができます> </ key>ブロック。 Macでテキストエディターを使用してこれを行う必要がありましたが、Windowsでnotepad.exeを使用したときに機能しなかったことに注意してください。次に、これを自分のiPhoneにメールで送信し、インストールすることを選択しました。
  6. IPhoneがVPNに接続し、トラフィックをルーティングしていることを確認します(iPhoneで実行すると、VPNのIPが返されるはずのIPがGoogleになります)
  7. Linuxサーバーに接続してwiresharkをインストールできるようになりました(yum install wireshark)
  8. これにより、コマンドラインパケットスニファーであるtsharkがインストールされます。画面tshark -i tun0 -x -w capture.pcap -F pcapでバックグラウンドでこれを実行します(vpnデバイスがtun0であると仮定)
  9. トラフィックをキャプチャしたい場合は、マシンでVPNを開始するだけです
  10. VPNを完全にオフに切り替えたら
  11. サーバーから.pcapファイルをダウンロードし、通常どおりに分析を実行します。トラフィックはプレーンテキストで表示されるので、サーバーで受信時に解読されます(明らかにhttpsは暗号化されたままです)

上記の実装はセキュリティに焦点を合わせたものではなく、3G/4G /ワイヤレスネットワーク上のiPhoneのすべてのトラフィックの詳細なパケットキャプチャを取得するだけです。

5
PompeyPaul

tcpdumpツールはgnuで利用可能です。

wiresharkの代わりに使用できます。

4
justme

Charles Web Proxy をお勧めします

Charlesは、開発者がマシンとインターネット間のすべてのHTTPおよびSSL/HTTPSトラフィックを表示できるHTTPプロキシ/ HTTPモニター/リバースプロキシです。これには、リクエスト、レスポンス、HTTPヘッダー(Cookieおよびキャッシュ情報を含む)が含まれます。

  • SSLプロキシ-SSLリクエストとレスポンスをプレーンテキストで表示
  • 遅延を含む低速インターネット接続をシミュレートする帯域幅調整
  • AJAXデバッグ– XMLまたはJSONのリクエストとレスポンスをツリーまたはテキストとして表示
  • AMF – Flash Remoting/Flex Remotingメッセージの内容をツリーとして表示
  • バックエンドの変更をテストするリクエストを繰り返し、異なる入力をテストするリクエストを編集します
  • 要求または応答をインターセプトおよび編集するためのブレークポイント
  • W3Cバリデーターを使用して、記録されたHTML、CSS、およびRSS/atom応答を検証します

Javaで書かれたクロスプラットフォームであり、非常に優れています。 Wiresharkほど圧倒的ではなく、プロキシの設定など、多くの迷惑なことを行います。唯一の悪い部分は、それがお金、50ドルかかるということです。安くはありませんが、便利なツールです。

Charlesの機能の詳細をご覧ください。

3
Alex Gray

これを行う最も簡単な方法は、もちろん無線LANを使用することです。 Wi-Fiベースが hub または switch として機能するかどうかを判断する必要があります。ハブとして機能する場合は、Windows PCをハブに接続するだけで、wiresharkはiPhoneからのすべてのトラフィックを見ることができます。スイッチの場合、最も簡単な方法は、安価なハブを購入し、wifiベースのWAN側をハブに接続してから、wiresharkを実行しているWindows PCもハブに接続することです。その時点で、wiresharkはハブを通過するすべてのトラフィックを見ることができます。

2
carson

Pirni(ジェイルブレイクされたデバイスのCydiaで無料で入手可能)を使用するか、数ドルのPirni Proもあります( http://en.wikipedia.org/wiki/Pirni )。 Google Codeで無料で利用できるpirni-dervスクリプトを使用しています( http://code.google.com/p/pirni-derv/ )Pirniと混合し、非常にうまく機能しています。私はそれをお勧めします。

2
Mark

次の手順を実行できます。

  1. インストール Charles Web Proxy
  2. SSLプロキシを無効にします(Proxy-> Proxy Settings ...-> SSLのフラグをオフにします)
  3. 説明したように、iDeviceをCharlesプロキシに接続します here
  4. WiresharkまたはCharlesを介してパケットを盗聴する
0
Shadow Template