pc平台抓取TCP包使用wireshark,http包有HttpAnalyzer,flidder等。ios平台抓取http包工具有snoop it或者burpsuite_free_v1.6.jar工具,那么tcp包呢?
下面我们使用tcpdump工具来抓取ios程序的tcp包,同时熟悉Bitvise SSH Client这块ssh工具的使用。
1. ios安装工具。
cydia里安装openssh,tcpdump两个工具,方法略。
2. PC端通过SSH工具连接ios设备。
mac下自带ssh的命令行,可以在terminal输入命令行操作ios设备,包括ssh连接,scp文件拷贝等。
windows下,也有很多的ssh client工具,我们这里使用Bitvise SSH Client,它的好处就在于,不管是ssh连接还是文件导入导出,都直接图形化操作,不需命令。
(1) 安装Bitvise SSH Client
(2)配置ssh
包括需要连接的ios设备的IP地址和ssh连接账号、密码,设置好后,可以把profile文件保存起来,下次直接点击profile文件启动。
3. 点击Login按钮,出现下面信息,表示ssh连接成功。
3. tcpdump抓包
在Bitvise上点击"New terminal console"命令,在控制台里执行tcpdump命令,到需要停止的时候,CTRL+C
“tcpdump -X -s0 -w /data.pcap”命令将tcp数据包保存到iOS设备的根目录下,格式pcap。
4. 导出
Bitvise工具导出数据比较方便,类似ftp的上传、下载功能。
5. Wireshark分析