利用tcpdump抓取ios的tcp数据包

pc平台抓取TCP包使用wireshark,http包有HttpAnalyzer,flidder等。ios平台抓取http包工具有snoop it或者burpsuite_free_v1.6.jar工具,那么tcp包呢?

下面我们使用tcpdump工具来抓取ios程序的tcp包,同时熟悉Bitvise SSH Client这块ssh工具的使用。

1.  ios安装工具。

    cydia里安装openssh,tcpdump两个工具,方法略。

2. PC端通过SSH工具连接ios设备。

    mac下自带ssh的命令行,可以在terminal输入命令行操作ios设备,包括ssh连接,scp文件拷贝等。

    windows下,也有很多的ssh client工具,我们这里使用Bitvise SSH Client,它的好处就在于,不管是ssh连接还是文件导入导出,都直接图形化操作,不需命令。

     (1) 安装Bitvise SSH Client

     (2)配置ssh

     包括需要连接的ios设备的IP地址和ssh连接账号、密码,设置好后,可以把profile文件保存起来,下次直接点击profile文件启动。

    利用tcpdump抓取ios的tcp数据包_第1张图片

3. 点击Login按钮,出现下面信息,表示ssh连接成功。

  利用tcpdump抓取ios的tcp数据包_第2张图片


3. tcpdump抓包

在Bitvise上点击"New terminal console"命令,在控制台里执行tcpdump命令,到需要停止的时候,CTRL+C

      利用tcpdump抓取ios的tcp数据包_第3张图片


     “tcpdump -X -s0 -w /data.pcap”命令将tcp数据包保存到iOS设备的根目录下,格式pcap。


4. 导出

    Bitvise工具导出数据比较方便,类似ftp的上传、下载功能。

    利用tcpdump抓取ios的tcp数据包_第4张图片


5. Wireshark分析

       

你可能感兴趣的:(iOS)