当前位置: 首页 > 图灵资讯 > 技术篇> 通过WireShark抓取iOS联网数据实例分析

通过WireShark抓取iOS联网数据实例分析

来源:图灵教育
时间:2023-05-23 09:23:07

今天,我无事可做。我想试着分析iOS应用程序的网络数据传输方法。我以前想过这样做,但我没有成功,因为我无法获得iPhone的网络数据。我今天试了试。我没想到会更顺利。

我的工具:一台Mac电脑(PC也可以),Wireshark抓包工具,iPod 一个Touch,一条网线。

步骤:首先配置电脑,让iPhone通过电脑连接,让iPhone通过电脑传输数据,抓取数据。具体方法:javascript:void(0)。只需执行第一种方法1、三两步就可以了,不用paros,我用Wireshark。用PC自己配置。推荐使用ApWifi。

配置好后,打开Wireshark,准备抓包。在这里,我想分析一下新浪出版的育儿专家问答应用。

在开始之前,最好关闭所有可能的网络应用程序,以避免数据被淹没。在Wireshark中选择Capture-Interfaces,然后在网卡列表中选择最活跃的,一般是en0,然后选择start。

此时Wireshark中会出现很多数据,如下图所示,

通过WireShark抓取iOS联网数据实例分析_网络请求

这时,我点击育儿专家问答中的一些按钮,发送并接收请求。

从上图可以看出,网络连接的数据非常混乱,所以我们需要过滤掉不必要的包,只留下有用的。

通过常识,我们知道一般的网络请求和接收的数据包都是http格式,所以在filter中输入http,然后点击apply。 然后点击应用程序中的几个按钮,让它发出网络请求,可以发现网络传输包中添加了几个请求:

通过WireShark抓取iOS联网数据实例分析_数据_02

显然,这些黑色包和下面的包是应用程序请求和服务器响应。我们点击其中一个请求,查看其请求格式:

通过WireShark抓取iOS联网数据实例分析_网络请求_03

看到没有?Full Request URI,是要求的网站。双击它,在浏览器中打开,可以看到json数据,哈哈,初步成功!

通过WireShark抓取iOS联网数据实例分析_网络请求_04

事实上,以下工作基本相同。找到各种数据的请求地址和规则。我不会继续做下面的细节。如果http数据仍然很多,不足以过滤到所需的数据,IP地址过滤可以添加到filter中:http and ip.dst==202.205.3.**,这样,找到的数据就更准确了。至于什么是通信ip,需要仔细发现。

另外,这里得到的http请求是get请求,可以直接打开。如果是post请求,需要仔细检查post的数据格式。

总结一下基本方法:让iPhone通过笔记本连接,然后用Wireshark抓取包,通过过滤器过滤抓取包,找到请求地址,分析请求格式。over!