在iOS开发过程中,我们经常会遇到各种各样的网络访问问题。过去,我们没有抓取包装工具,很多网络问题都很痛苦。现在终于好了。本文提供了两种在线抓取包装的方法:
1.网络共享 +可视化抓包工具
- 基本原理
原理比较简单。ios设备通过代理共享连接mac电脑的无线网卡,使用抓包工具抓包,然后进行分析(我们推荐Wireshark,Paros工具也可以用于MAC系统)。
以MAC系统下的Paros工具为例,详细描述了抓包过程:
- 操作步骤
1)首先与airport共享MAC电脑的以太网,使iOS设备能够通过wifi连接
打开系统偏好设置,找到共享,选择internet共享,选择以太网在右侧,选择airPort“连接共享给其他计算机”。
2)打开paros ,本地代理paros下载地址设置paros(https://www.tulingxueyuan.cn/d/file/p/20230523/t0c1mgnrazf parostols-》选择locallaloptions proxy,Address 输入AirPort的ip地址。输入端口8080。打开系统偏好设置,找到网络,选择左边的AirPort,可以看到AirPort的地址是169.254.69.225,并在上面提到的Adress栏中填写地址。
3)使用iOS设备连接mac共享的网络:在iOS设备中,选择设置-》通用-》网络-》wifi,找到共享的网络,加入。然后选择手动输入paros中设置的代理ip和端口。
下面可以用paros来监控iOS设备的网络,我们打开Safiri,在paros中可以看到网络的所有要求。
2.tcpdump命令 +可视化抓包工具
- 基本原理
tcpdump命令是一个网络抓取包的命令行。它可以指定特定的设备和特定的五元组来捕获链路上的数据包。它可以在终端上打印或将捕获的数据写入文件中。文件格式为二进制。因此,我打开文件时使用的工具是Ultraedit。
当然也可以保存成Wireshark可以识别的pcap格式,然后用Wireshark查看。
- 操作步骤
1) 使用ssh登录iphone手机,使用top命令获取:
步骤如下:
a) 获取设备IP地址(wifi地址):
b) 打开PC上的终端,输入ssh root@IP地址:
输入密码:alpine (root用户的默认密码)
2) 通过“tcpdump -X -s0 -w /data.pcap命令将tcp数据包保存到iOS设备的根目录中。
3) Pcap文件通过91助手等工具取出,Windows下双击Wireshark打开查看。
tcpdump的命令格式和参数说明也可以不输出到文件中:
tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]
[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]
[ -T 类型 ] [ -w 文件名 ] [表达式 ]
选型介绍:
-a 将网络地址和广播地址转换为名称;
-d 以人们能理解的汇编格式给出匹配信息包的代码;
-dd 以C语言程序段的格式给出匹配信息包的代码;
-ddd 以十进制的形式给出匹配信息包的代码;
-e 显示捕获的包数
-f 以数字形式打印外部Internet地址;
-l 将标准输出转化为缓冲行;
-n 不要将网络地址转换为名称;
-t 在输出的每一行不打印时间戳;
-v 输出一个稍微详细的信息,比如ttl和服务类型的信息可以包含在ip包中;
-vv 输出详细的报文信息;
-c tcpdump在收到指定的包数后会停止;
-F 从指定文件中读取表达式,忽略其他表达式;
-i 指定监控网络接口;
-r 读取指定文件中的包(这些包通常是通过-w选项生成的);
-w 将包直接写入文件中,不进行分析和打印;
-T 将监听到的包直接解释为指定类型的报纸。常见类型有RPC (远程调用)和snmp(简单网络管理协议)
在使用该命令时,我主要使用的主要选项是: -i [接口名] -w [文件名] -v -vv -c -X -e
例如:
当我从eth0捕获100个数据包时,我将数据写入capture.在cap文件中,命令格式为:
tcpdump -i eth0 -w capture.cap -v -vv -c 100 -X -e
在ip段之间抓取数据包:
tcpdump –s 0 –w socket host 10.1.3.9 and host 10.1.3.84
从eth0和通信协议端口为22,目标IP为192.168.1.100获取数据:
tcpdump -i eth0 port 22 and src host 192.168.1.100
还有其他一些关键词:host,(主机) , net( 网关), port(端口) , src(源IP) , dst(目的IP), 正则表达式:and , or。
by sschu