pc上iphone进行抓包

本文介绍在iOS设备上使用tcpdump进行抓包的方法,包括手机直接抓包和通过PC/Mac连接到手机抓包两种方式,并提供了详细的步骤和命令示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在ios应用开发过程中,为了进行端到端的分析,很多时候我们需要对手机的抓包进行分析。

对手机的抓包我们要在手机上安装抓包工具:tcpdump

前提:手机越狱;安装tcpdump    这样一部iphone就具备了抓包能力。

方法1:手机直接抓包(在手机上安装terminal用于输入命令)

不受网络条件制约,但由于是在终端上操作抓包,对ios设备来讲,MobileTerminal切至后台就不再工作,因此该抓包方法可行性较低,尽管如此,MobileTerminal对终端测试人员来说依然是一款很实用的工具;命令控推荐此方法。

方法2:通过pc/mac连接到手机(iPhoneTunnel软件,有mac和pc版本),通过在pc/mac下输入抓包命令,在手机上抓包。

pc下:用USB线缆连接终端与PC,确保手机终端正确,启动iPhoneTunnel,绿灯表示Tunnel Status正常,此时点击Launch Terminal按钮即可SSH进入终端,输入root密码,然后执行命令抓包

mac下:用USB线缆连接终端与mac,确保手机终端正确,启动iPhoneTunnel并开启后,点击tools->ssh(root) 菜单调出一个命令行界面,此时有可能报一个连接错误,输入ssh-keygen -R [127.0.0.1]:2222清除下里面的一个配置,即可正常连接。连接以后执行命令抓包,同pc。(tip:mac下终端输入密码时没有占位符,需要保证正确,注意)

WiFi下抓包tcpdump -i en0 -X -s0 -w data.pcap

2G/3G下抓包tcpdump -i pdp_ip0 -X -s0 -w data.pcap tcpdump -X -s0 -w data.pcap  (两个都可以试下,我一般用前者)

抓包结束命令:ctl+c

敲此命令抓包的默认路径在var->root文件夹内。

总结:两个方法本质一样,都是利用tcpdump在手机上抓包,方法二通过ssh连接到手机去执行抓包命令(此时iphone充当一个server角色,pc/mac作为client连接到该server进行远程控制),因为抓到的包一般需要在pc/mac下用wireshark进行分析,所以pc/mac基本是必须的,推荐方法2。


方法3:

前提条件:机器要破解,cydia能打开

需要工具
1.openssh
2.tcpdump

安装工具方法:
1.连接网络,打开cydia
2.确认Cydia设置为开发者模式(管理->设置->开发者),在Cydia时面搜索openssh,tcpdump并安装

连接方法:
1.找到一台电脑与iPhone连接同一个Wifi,在PC能ping通iPhone
2.在PC的命令行界面输入ssh root@iphoneip
3.提示连接ssh,输入yes
4.输入密码alpine
5.正常显示登录iPhone成功命令行前面为"iphone手机名字"
6.输入tcpdump,正常可以看到很多包信息显示
7.ctrl+c停止抓包
8.tcpdump带参简介
  a.tcpdump -X -s0 -w /tmp.cap  //抓全包写文件
  b.tcpdump -X -s0 host www.qq.com //主机全包
  c.tcpdump -X -s0 port 14000   //抓端口全包
  d.可以配合以上参数抓包
 9.在PC上用Ethereal分析抓包文件数据

要在iPhone上使用Burp Suite进行抓包,可以按照以下步骤进行配置: 1. 在电脑上设置Burp Suite代理,确保TLS被设置,并取消勾选TLS v1.3。 2. 将手机连接到与电脑相同的局域网,并将电脑的IP地址设置为代理。 3. 在手机上打开浏览器,访问http://burpsuite*** CA的描述文件,点击同意授权和安装。 5. 在手机的设置中,找到"通用"->"关于本机"->"证书信任设置",信任PortSwigger CA证书。 6. 在Burp Suite的Proxy - HTTP history中,可以看到手机的抓包信息。 7. 点击Filter栏进行设置,以查看所有的包。 此外,还有一种在iPhone上使用Burp Suite抓包的方法: 1. 在Burp Suite中添加Proxy Listeners,设置端口为8080,并选择手机和电脑在同一IP区段的IP地址。 2. 在Intercept Client Requests中勾选Intercept requests based on the following rules和Automatically...,以便拦截客户端的请求。 3. 在Safari浏览器中打开http://burp下载证书,并点击右上角的CA证书进行下载。 4. 打开手机的设置->通用->关于本机->描述文件,配置下载的证书。 5. 在手机的设置->通用->证书信任设置中开启对该证书的信任。 6. 在无线局域网设置中,将代理配置改为手动,并填写电脑的IP地址和端口(即使用ipconfig查找到的IP地址)。 7. 至此,即可成功进行抓包操作。 希望以上步骤对您有所帮助。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [用BurpSuite从iPhone抓Http包](https://blog.youkuaiyun.com/yanjiee/article/details/125254991)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [苹果IOS手机设置BurpSuite抓包(详细步骤)](https://blog.youkuaiyun.com/weixin_43965597/article/details/107864200)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值