继续昨天的教程,如抓取ios手机上的https请求。今天介绍如何在抓取iphone手机上的非https请求
也就是socket通信的数据。如果在pc上我们会第一时间讲到wireshark,但是对移动设备,似乎就要复杂很多。最近研究发现的工具嗅探大师,能做到和waireshark一样简单抓取。
同样先下载嗅探大师
嗅探大师抓取IOS网络数据不需要越狱、设置代理,无论软件如何设置保护,都能够正常抓包。iOS数据流包括iOS设备的所有网络请求,例如HTTPS、Socket通信、TCP、UDP等,还包括各种DNS协议等数据包。嗅探大师支持字符串,hex,二进制等多种格式查看数据,可以分析其网络请求链路,也可以保存为pcap文件格式在waireshark里面进一步分析使用。
工具是我使用过最简单和强大的的一个工具了。
准备 iOS 设备
- 连接设备:通过 USB 将 iOS 设备连接到电脑,设备需解锁并处于亮屏状态。
- 信任电脑:如果设备是第一次连接到当前电脑,手机会提示信任此设备,点击“信任此设备”。
- 安装 iOS 驱动:如果使用的是 Windows 系统,首次使用嗅探大师时,可能会提示安装驱动程序,按照提示点击确定并逐步完成安装。驱动安装完成后,请重启嗅探大师。
- 安装描述文件:对于未曾使用嗅探大师抓包过的设备,软件会提示安装描述文件,请根据提示步骤在手机上安装配置文件。
- 开启开发者模式:对于 iOS 17.4 及以后的设备,嗅探大师会提示在 iOS 设置中开启开发者模式,按照步骤操作即可。iOS 17.0-17.4 系统存在某些 bug,嗅探大师目前不支持这些版本的设备。版本低于iOS 16的设备,如 iOS 15,尚未经过测试,未知是否支持。
进入 数据流抓包模式
在设备列表中选择要抓包的 iOS 设备,左下角会显示准备启动设备的高级管理服务。等待左下角的“高级管理服务”变为绿色,然后选择功能区域中的 数据流抓包。数据流抓包是 iOS 专用的抓包功能,如果选择本机(即当前电脑)进行抓包,则暴力抓包和数据流抓包功能不可用。
如果出现错误,可能是左下角的“高级管理服务”启动失败,您可以点击 启动高级管理 按钮,根据提示开启高级管理功能。
暴力抓包功能说明
- 开始:点击此按钮开始暴力抓包,抓包开始后,点击该按钮可以停止抓包。
- 保存:将抓取到的数据保存为 pcap 格式,供其他软件使用或下次继续分析。
- 过滤:使用过滤功能排除不感兴趣的数据,支持目标地址,源地址过滤、数据端口过滤、数据协议过滤等。
- 选择 App:只抓取选定 App 的数据,可以极大减少干扰,专注于目标应用的数据请求。
- 清除:清除所有抓取到的数据记录。
- 删除:删除选中的数据记录。
- 右键操作:抓包记录支持右键删除指定的记录。
- 网络传输:网络传输面板展示数据的整个网络链路请求过程,从应用层,链路层,传输层等。
- 数据: 数据面板展示完整的传输的数据的不同展示格式,支持16进制,字符串,格式化十六进制,还可以保存单个包为二进制文件
扫一扫
8470
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
