电脑上抓包比较容易,使用wireshark等抓包工具即可。但是有的时候需要对手机终端进行分析,这就不是安装一个软件就能完事的。在iOS设备中抓包和分析需要电脑,手机两者配合。

准备

  1. 设备必须已经越狱
  2. 越狱之后root帐号的初始密码是alpine,出于安全考虑,务必修改初始密码。
  3. 在Cydia中确认身份为开发者(管理->设置)
  4. tcpdump相关命令

对于一些ios设备如iphone及ipad,既可以接入WiFi,也可以接入2G/3G,在使用tcpdump命令时请注意网口类型,WiFi接入时网卡为en0,而2G/3G接入时网卡为pdp_ip0,而网卡不指定时默认为pdp_ip0。

WiFi下抓包tcpdump -i en0 -X -s0 -wdata.pcap

2G/3G下抓包tcpdump -i pdp_ip0 -X -s0 -w data.pcap或tcpdump-X -s0 -w data.pcap

抓包方式

一.SSH连接-USB方式

  • ios设备安装tcpdump
  • 电脑上使用iPhoneTunnel

1.设备使用USB连接至电脑,启动iPhoneTunel,绿灯表示TunnelStatus正常,此时点LaunchTerminal按钮即可SSH进入手机,如下图:

2.putty出现一个提示窗口,如果你不打算经常使用SSH,点选否即可。

3.之后会进入命令行界面,尝试使用root身份登录设置,并输入root密码。

4.使用tcpdump抓包。

二.SSH连接-Wifi方式

ios设备安装tcpdump

电脑上安装putty

ios设备连接Wifi网络,且和电脑处在一个网络中

  1. 找到ios设备的ip
  2. 打开putty,输入设备ip地址,选择连接类型为SSH

之后的操作同上。

三.终端直接抓包

ios设备上安装MobileTerminal,tcpdump

  1. 打开设备桌面应用“Terminal”
  2. 使用“su”切换至root帐号登录
  3. 使用tcpdump抓包

导出和分析

pcap文件生成之后,可以使用iTools工具导出至PC,然后使用wireshark分析报文。