在项目开发过程中,尤其是通讯软件的研发,解决故障往往依赖于抓取终端发送或者接收的包来分析协议的内容,因此在开发iPad或者iPhone应用程序的时候抓包分析同样很重要。下面的简单步骤描述了怎么实现在iPad、iPhone设备上实现抓包。
使用工具:
1:SecureCRT
2:OpenSSH
3:tcpdump
首先第一步,在iPad上安装OpenSSH工具,此工具可以在Cydia上得到,在搜索中键入OpenSSH,在结果列表中点击下载安装。
![](http://192.168.1.97:8090/wiki/download/attachments/1212424/psb1.png?version=1&modificationDate=1361947055000&api=v2)
第二步,安装Tcpdump工具,同样在 Cydia搜索Tcpdump,并下载安装。
![](http://192.168.1.97:8090/wiki/download/attachments/1212424/psb2.png?version=1&modificationDate=1361947084000&api=v2)
第三步:查看iPad设备的IP地址,以备连接的时候使用。IP地址可以在“设置”--“通用”--“网络”--“无线局域网”中查看到。
![](http://192.168.1.97:8090/wiki/download/attachments/1212424/psb3.png?version=1&modificationDate=1361947090000&api=v2)
第四步:使用PC机安装的SSH工具,我使用的是SecureCRT,新建一个连接,输入ipad的ip地址,端口采用默认的22,协议默认SSH2。
![](http://192.168.1.97:8090/wiki/download/attachments/1212424/psb4.jpg?version=1&modificationDate=1361947099000&api=v2)
第5步:连接新建的iPad连接,用户名为root,ipad默认的root口令为alpine。在终端上输入命令uname -a,可以看到iPad设备的操作系统版本信息。由于刚才安装了tcpdump工具包,此时在终端输入tcpdump命令就被执行,所有的信息都输出到ssh的屏幕上。
![](http://192.168.1.97:8090/wiki/download/attachments/1212424/psb5.jpg?version=1&modificationDate=1361947105000&api=v2)
第6步:假定tcpdump的抓包信息在执行是被写入到Pcap文件中,存放在指定路径下。此时可打开SecureCRT的sftp,使用get命令可以将iPad设备上的任何文件下载到PC本地硬盘上。然后分析包的工作就交给wireshark去完成了。
![](http://192.168.1.97:8090/wiki/download/attachments/1212424/psb6.jpg?version=1&modificationDate=1361947110000&api=v2)
使用工具:
1:SecureCRT
2:OpenSSH
3:tcpdump
首先第一步,在iPad上安装OpenSSH工具,此工具可以在Cydia上得到,在搜索中键入OpenSSH,在结果列表中点击下载安装。
![](http://192.168.1.97:8090/wiki/download/attachments/1212424/psb1.png?version=1&modificationDate=1361947055000&api=v2)
第二步,安装Tcpdump工具,同样在 Cydia搜索Tcpdump,并下载安装。
![](http://192.168.1.97:8090/wiki/download/attachments/1212424/psb2.png?version=1&modificationDate=1361947084000&api=v2)
第三步:查看iPad设备的IP地址,以备连接的时候使用。IP地址可以在“设置”--“通用”--“网络”--“无线局域网”中查看到。
![](http://192.168.1.97:8090/wiki/download/attachments/1212424/psb3.png?version=1&modificationDate=1361947090000&api=v2)
第四步:使用PC机安装的SSH工具,我使用的是SecureCRT,新建一个连接,输入ipad的ip地址,端口采用默认的22,协议默认SSH2。
![](http://192.168.1.97:8090/wiki/download/attachments/1212424/psb4.jpg?version=1&modificationDate=1361947099000&api=v2)
第5步:连接新建的iPad连接,用户名为root,ipad默认的root口令为alpine。在终端上输入命令uname -a,可以看到iPad设备的操作系统版本信息。由于刚才安装了tcpdump工具包,此时在终端输入tcpdump命令就被执行,所有的信息都输出到ssh的屏幕上。
![](http://192.168.1.97:8090/wiki/download/attachments/1212424/psb5.jpg?version=1&modificationDate=1361947105000&api=v2)
第6步:假定tcpdump的抓包信息在执行是被写入到Pcap文件中,存放在指定路径下。此时可打开SecureCRT的sftp,使用get命令可以将iPad设备上的任何文件下载到PC本地硬盘上。然后分析包的工作就交给wireshark去完成了。
![](http://192.168.1.97:8090/wiki/download/attachments/1212424/psb6.jpg?version=1&modificationDate=1361947110000&api=v2)
iPad/iPhone设备的系统常用文件夹的位置以及说明
1
、【/
private
/var/mobile/Media /DCIM】 相册照片文件存放目录
2
、【/Library/Wallpaper】 系统q1ang纸的存放目录
3
、【/
private
/var/mobile/Media/DCIM/999APPLE】 系统自带截屏文件存放路径,截屏方法:按住Power并快速按一下Home键
4
、【/System/Library/Audio/UISounds】 系统声音文件的存放目录
5
、【/
private
/var/mobile/Media /ipad Recorder】 录音文件存放目录
6
、【/
private
/var/root/Media/EBooks】 电子书存放目录
7
、【/
private
/var/ mobile /Media/iTunes_Control/Music】 iTunes上传的多媒体文件(例如MP3、MP4等)存放目录,文件没有被修改,但是文件名字被修改了,直接下载到电脑即可读取。
8
、【/
private
/var/ mobile /Library/AddressBook】 系统电话本的存放目录。
9
、【/
private
/var/mobile/Media/Maps】 离线地图目录,把地图文件夹放到该目录下,文件夹赋予
777
权限
10
、【/Applications】 常用软件的安装目录
11
、【/Applications/Preferences.app/zh_CN.lproj】 软件Preferences.app的中文汉化文件存放目录
12
、【/
private
/var/mobile/Library/Downloads】 ipa文件存放目录,把下载来的ipa文件放到此目录下,用Installous安装
13
、【/
private
/var/mobile/Applications】 通过AppStore和iTunes安装的程序都在里面。
14
、【/
private
/var/run】 系统进程运行的临时目录,查看这里可以看到系统启动的所有进程
15
、【/bin】 和linux系统差不多,是系统执行指令的存放目录。
16
、【/
private
/var/logs/CrashReporter】 系统错误记录报告
17
、【/
private
/var/mobile】 新刷完的机器,要在这个文件夹下建一个Documents的目录,很多程序都要用到。
18
、【/
private
/var/stash】 这个文件夹下的Applications目录里面是所有通过Cydia和app安装的程序,Ringtones目录里是所有的手机铃音,自制铃音直接拷在里面即可,Themes目录里是所有Winterboard主题,可以手工修改。
19
、【/var/stash/Themes.XXXXXX】 winterboard主题文件存放路径
20
、【/System/Library/Fonts/Cache】系统字体目录,要替换的字体放在该目录下,权限
644
不变
21
、【/
private
/var/mobile/Library/Keyboard】 系统拼音字库文件位置
|