基于iOS的Wireshark抓包实践
|
副问题[/!--empirenews.page--]
接上篇《基于iOS的Charles抓包实践》,Charles是很强盛的收集哀求抓包器材,常用于抓包HTTP/HTTPS哀求。而作者在做IoT项目时,智能硬件配网协议是基于TCP/UDP可能蓝牙的,必要用Wireshark举办抓包调试。 本文基于作者在项目中抓包iPhone和智能硬件之间TCP/UDP通讯数据的履素来先容Wireshark的行使方法。 一、启动Wireshark Wireshark是免费软件,可以从官网直接下载安装。 PS:从非官方网站下载资源时要留意甄别安装包来历,谨防木马和病毒。 安装乐成后,启动Wireshark,可看到当地接口列表界面。图示如下:
此时,要选择一个接口,双击后进入抓包界面。Ethernet:en0(以太网卡)和Wi-Fi:en1(无线网卡)是教常用的两个接口。而作者要捕获的数据(iPhone和智能硬件之间的TCP/UDP通讯数据)不颠末PC的网卡。以是,在抓包之前,必要先建设出来待捕获的接口。 二、建设假造网卡 这里的假造网卡就是上述的待捕获的接口。建设假造网卡的进程如下: 第1步:获取iPhone的UDID 将iPhone通过USB接口毗连Mac,然后在终端上行使下述呼吁获取iPhone的UDID。
假如Mac上毗连了多个iPhone,从Xcode菜单栏 -> Window -> Devices and Simulators可以更利便地获取精确的UDID。图示如下:
第2步:为iPhone建设假造网卡 (1)查察已有的接口
(2)建设假造网卡
PS:可以行使 rvictl -x [UDID]呼吁在必要的时辰去除网卡。 (3)再次查察已有的接口
在末端多出的 rvi0 就是为iPhone建设出来的假造网卡。行使 rvi0 就可以抓包了。 三、启动假造网卡 打开Wireshark,当地接口列表界面中呈现了 rvi0 。图示如下:
双击 rvi0 即可进入抓包界面。 若此时呈现如下弹窗,则声名无权限会见该接口。
这时,退出Wireshark,然后在终端上行使下述呼吁从头打开Wireshark就可以了。
四、TCP/UDP抓包 1. 抓包界面 要对TCP/UDP举办抓包,起首必要相识Charles主界面。图示如下:
(1)器材栏 器材栏中包括一些成果按钮,可以节制开始抓包、遏制抓包等。器材栏底部的输入框叫做表现过滤器,可以通过设定一些过滤前提,节制数据包列表栏的表现环境。 (2)数据包列表栏 这部门表现抓到的哀求列表(包列表),差异范例的哀求会以差异的颜色暗示。顶部的No.、Time、 Source、 Destination、 Protocol、 Length 、Info是单条哀求的的属性,可以在菜单栏 -> 视图中调解表现结果。 (3)数据包详情栏 在数据包列表栏中点击某条数据,可在此地区内查察详情。 (4)数据包流信息栏 此地区展示包的原始数据,,在数据包详情栏中表现的内容在此地区都能对应到byte级此外数据。 2. 过滤器 因为Wireshark捕获颠末网卡的全部数据,在稍伟大的网路情形中,数据包的数目会刹时增进,到达难以阅读和难以查找方针数据包的状态。此时,行使Wireshark捕捉过滤器和表现过滤器会很有辅佐。 (1)捕捉过滤器 启动Wireshark后,在本机接口列表页面可以看到捕捉过滤器(Capture Filter)。图示如下:
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
