利用tcpdump抓取ios的tcp数据包

pc平台抓取TCP包使用wireshark，http包有HttpAnalyzer,flidder等。ios平台抓取http包工具有snoop it或者burpsuite_free_v1.6.jar工具，那么tcp包呢？

下面我们使用tcpdump工具来抓取ios程序的tcp包,同时熟悉Bitvise SSH Client这块ssh工具的使用。

1.  ios安装工具。

    cydia里安装openssh，tcpdump两个工具，方法略。

2. PC端通过SSH工具连接ios设备。

    mac下自带ssh的命令行，可以在terminal输入命令行操作ios设备，包括ssh连接，scp文件拷贝等。

    windows下，也有很多的ssh client工具，我们这里使用Bitvise SSH Client，它的好处就在于，不管是ssh连接还是文件导入导出，都直接图形化操作，不需命令。

     (1) 安装Bitvise SSH Client

     (2)配置ssh

     包括需要连接的ios设备的IP地址和ssh连接账号、密码，设置好后，可以把profile文件保存起来，下次直接点击profile文件启动。

    

3. 点击Login按钮，出现下面信息，表示ssh连接成功。

 

3. tcpdump抓包

在Bitvise上点击"New terminal console"命令，在控制台里执行tcpdump命令，到需要停止的时候，CTRL+C

      

     “tcpdump -X -s0 -w /data.pcap”命令将tcp数据包保存到iOS设备的根目录下,格式pcap。

4. 导出

    Bitvise工具导出数据比较方便，类似ftp的上传、下载功能。

    

5. Wireshark分析