Red de conocimiento informático - Problemas con los teléfonos móviles - tcpdump análisis de tráfico de captura de paquetes de datos de teléfonos móviles iOS iphone

tcpdump análisis de tráfico de captura de paquetes de datos de teléfonos móviles iOS iphone

I. Crear una interfaz virtual remota (RVI)

Los principales métodos para capturar paquetes en iOS son:

1. Disfrute de Wifi**** y luego use Visual Fiddler, Charles y otras herramientas Capturar paquetes. Puede configurar una Mac para compartir wifi o puede usar herramientas como 360 wifi;

2. Configure un proxy HTTP para wifi y luego use la herramienta visual de captura de paquetes;

3. Método RVI; a continuación se describe el método RVI, que es adecuado para dispositivos iOS5.0 y superiores y requiere una instalación de Mac y Xcode.

1) Configure un proxy wifi y luego capture paquetes a través de herramientas visuales de captura de paquetes como Fiddler y Charles. ) Abra la terminal y configure RVI

$ # Primero obtenga la lista de interfaces actuales.

$ ifconfig -l

lo0 gif0 stf0 en0 en1 p2p0 fw0 ppp0 utun0

$# Luego ejecute la herramienta usando el UDID del dispositivo.

$ RVICTL -S 74BD53C647548234DDCEF0E3ABEE616005051ed

Dispositivo de inicio 74BD53C647548234DDCEF0E3ABee6160051ed [Éxito]

$ # Obtenga la lista de interfaces nuevamente, puede ver la nueva red virtual agregada a la interfaz de comando anterior rvi0.

$ ifconfig -l

lo0 gif0 stf0 en0 en1 p2p0 fw0 ppp0 utun0 rvi0

rvi0 es la interfaz virtual remota, lo que significa que hay una virtual en la interfaz del dispositivo Mac iOS rvi0.

Dos: use tcpdump para capturar paquetes de datos

1. Ejecute tcpdump

sudo tcpdump -i rvi0?-w dump.pcap

Significado del parámetro: -i rvi0 selecciona la interfaz que se capturará como rvi0 (interfaz virtual remota); -w dump.pcap establece el nombre del archivo que se guardará;

2. Operar en la aplicación iOS;

p>

3. Después de completar la operación, use ctrl + c en la terminal para finalizar tcpdump

4. Puede eliminar el RVI en este momento:

rvictl -x 74bd53c647548234ddcef0ee3abee616005051ed

3. Procesamiento de la captura de paquetes tcpdump

1. Utilice tcprewrite para convertir los paquetes capturados por tcpdump en datos que puedan ser analizados por la herramienta visual de captura de paquetes

1) Pase HomeBrew install tcprewrite

brew install tcpreplay

2) Convierta paquetes originales en paquetes Ethernet

Tcprewrite reescribe Ethernet de capa 2:

p>

tcprewrite --dlt=enet --enet-dmac=00:11:22:33:44:55 --enet-smac=66:77:88:99:AA:BB -- infile=dump .pcap --outfile=dumpFileFinal.pcap

O tcprewrite para reescribir la cuarta capa TCP y UDP:

tcprewrite --portmap=80:8080,22:8022 --infile = dump.pcap --outfile=dumpFileFinal.pcap

3) Utilice una herramienta visual de captura de paquetes para abrir dumpFileFinal.pcap, como charles, y luego realice análisis de paquetes, vea estadísticas de tráfico, etc. ., o exportar a un archivo csv Realizar análisis.

URL de referencia:

blogs.com/wupher/archive/2013/03/25/2980161.html

Es una nota personal y puedes agregar si no lo entiendes Personal qq: 2963542803