一、路由器上进行抓包
这部分主要还是比较底层的抓包。这里就不过多的介绍了,毕竟好多大神的文章都写的很详细,主要内容还是以第三为主。
ssh 或者其他方式登陆openwrt的终端模式,
抓包命令大概这几条,
1.1基础 tcpdump -vv -i br-lan
-vv 显示状态 显示抓了几条呀 都什么数据之类的。
-i 指定网卡,比如wlan0 wifi,eth0 有线网卡,br-lan 一般都是指lan的网桥 就是包括wifi和lan部分。
1.2在基础上扩展:tcpdump -vv -s0 -i br-lan host 192.168.1.100 and tcp -w /tmp/1.cap
-s 0 :不限制包的长度,也是抓取完整的包。
host:抓取指定ip的数据包
tcp:当然就是tcp包啦。
-w 文件路径:保存抓到的数据包到指定文件 这里方便后期导出来到wireshark里分析哈哈。
1.3数据包导出,windows下可以用winscp,linux麻 我还是习惯scp
二、苹果手机底层抓包
iot协议分析大多数都和app相关,所以有这部分小经验分享。
ios系统是支持直接抓包,但是有个前提条件 :必须用macos,或许是我没找到windows和linux下的对应工具吧。
2.1、天才宝贝第一步,usb数据线把手机和mac连接到一起 用访达查看手机的udid,复制出来(老mac用 itunes)
2.2、第二步,用rvictl -s udid
2.3、有请大白鲨登场 wireshark:
在界面里就能看到手机变成的虚拟网卡啦,用它进行抓包就好了。
三、linux释放热点进行抓包代理
最近主要做iot设备的安全审计工作,iot设备好多都没操作界面,