java 抓包_基于iOS的Wireshark抓包实践

最新推荐文章于 2023-03-10 18:10:35 发布
最新推荐文章于 2023-03-10 18:10:35 发布
阅读量179 收藏
点赞数
文章标签: java 抓包 wireshark https wireshark udp 抓包

Charles是很强大的网络请求抓包工具,常用于抓包HTTP/HTTPS请求。而作者在做IoT项目时,智能硬件配网协议是基于TCP/UDP或者蓝牙的,需要用Wireshark进行抓包调试。

本文基于作者在项目中抓包iPhone和智能硬件之间TCP/UDP通信数据的经验来介绍Wireshark的使用方式。

一、启动Wireshark

Wireshark是免费软件,可以从官网直接下载安装。

PS:从非官方网站下载资源时要注意甄别安装包来源,谨防木马和病毒。

安装成功后,启动Wireshark,可看到本地接口列表界面。图示如下:

v2-9f6675cb2740563020e4315eac175150_b.jpg

此时,要选择一个接口,双击后进入抓包界面。Ethernet:en0(以太网卡)和Wi-Fi:en1(无线网卡)是教常用的两个接口。而作者要捕捉的数据(iPhone和智能硬件之间的TCP/UDP通信数据)不经过PC的网卡。所以,在抓包之前,需要先创建出来待捕捉的接口。

二、创建虚拟网卡

这里的虚拟网卡就是上述的待捕捉的接口。创建虚拟网卡的过程如下:

第1步:获取iPhone的UDID

$ system_profiler SPUSBDataType | grep "Serial Number:.*" | sed s#".*Serial Number: "## 
 
结果:decb66caf7012a7799c2c3edxxxxxxxx7f5a715e

如果Mac上连接了多个iPhone,从Xcode菜单栏 -> Window -> Devices and Simulators可以更方便地获取准确的UDID。图示如下:

v2-f6c64694471ce941e670cbfebab51a03_b.jpg

第2步:为iPhone创建虚拟网卡

(1)查看已有的接口

$ ifconfig -l 
 
结果:lo0 gif0 stf0 XHC20 en0 en1 en2 en3 p2p0 awdl0 bridge0 utun0 en27

(2)创建虚拟网卡

$ rvictl -s decb66caf7012a7799c2c3edxxxxxxxx7f5a715e 
 
结果:Starting device decb66caf7012a7799c2c3edxxxxxxxx7f5a715e [SUCCEEDED] with interface rvi0

PS:可以使用 rvictl -x [UDID]命令在需要的时候去除网卡。

(3)再次查看已有的接口

$ ifconfig -l 
 
结果:lo0 gif0 stf0 XHC20 en0 en1 en2 en3 p2p0 awdl0 bridge0 utun0 en27 rvi0

在末尾多出的 rvi0 就是为iPhone创建出来的虚拟网卡。使用 rvi0 就可以抓包了。

三、启动虚拟网卡

打开Wireshark,本地接口列表界面中出现了 rvi0 。图示如下:

v2-aa97007d6dd5c0fcbce61545105de950_b.jpg

双击 rvi0 即可进入抓包界面。

若此时出现如下弹窗,则说明无权限访问该接口。

v2-7cf38dbedc71c63075c99fbd4ee1dc80_b.jpg

这时,退出Wireshark,然后在终端上使用下述命令重新打开Wireshark就可以了。

$ sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark  
Password:

四、TCP/UDP抓包

1. 抓包界面

要对TCP/UDP进行抓包,首先需要了解Charles主界面。图示如下:

v2-28e8685bb2ea3fe3fa6904bfec1ca928_b.jpg

(1)工具栏

工具栏中包含一些功能按钮,可以控制开始抓包、停止抓包等。工具栏底部的输入框叫做显示过滤器,可以通过设定一些过滤条件,控制数据包列表栏的显示情况。

(2)数据包列表栏

这部分显示抓到的请求列表(包列表),不同类型的请求会以不同的颜色表示。顶部的No.、Time、 Source、 Destination、 Protocol、 Length 、Info是单条请求的的属性,可以在菜单栏 -> 视图中调整显示效果。

(3)数据包详情栏

在数据包列表栏中点击某条数据,可在此区域内查看详情。

(4)数据包流信息栏

此区域展示包的原始数据,在数据包详情栏中显示的内容在此区域都能对应到byte级别的数据。

2. 过滤器

由于Wireshark捕捉经过网卡的所有数据,在稍复杂的网路环境中,数据包的数量会瞬间增加,达到难以阅读和难以查找目标数据包的状态。此时,使用Wireshark捕获过滤器和显示过滤器会很有帮助。

(1)捕获过滤器

启动Wireshark后,在本机接口列表页面可以看到捕获过滤器(Capture Filter)。图示如下:

v2-0b603ed2d0ebb46896af126a9219cef2_b.jpg

在蓝色框内的过滤器输入框中,可以输入一些规则,来指明Wireshark只捕捉符合该规则的数据包。过滤规则示例如下:

// 只捕获HTTP/HTTPS数据 
port 80 or port 443 
 
// 只捕获制定host的数据 
host 192.168.10.1

(2)显示过滤器

显示过滤器(Display Filter)在抓包界面的工具栏底部(上面有介绍)。输入一些规则,可以从数据包列表栏过滤掉不符合该规则的数据包,当去掉规则时,被过滤掉的数据包会重新显示出来。过滤规则示例如下:

// 只显示TCP/UDP数据 
tcp || udp 
 
// 只显示HTTP/HTTPS数据 
tcp.port == 80 || tcp.port == 443 
 
// 只显示指定host的数据 
ip.addr == 192.168.10.1 
 
// 只显示指定端口的数据 
tcp.port == 52360 || udp.port == 36025

PS:从Wireshark官方使用文档可以查看更多的过滤规则示例。

觉得不错请点赞支持,欢迎留言或进我的个人群855801563领取【架构资料专题目合集90期】、【BATJTMD大厂JAVA面试真题1000+】,本群专用于学习交流技术、分享面试机会,拒绝广告,我也会在群内不定期答题、探讨。

weixin_39762856
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS小技能:截获分析网络数据包( tcpdump 、Wireshark的原理和基本使用 、使用Charles联调测试)
iOS逆向与安全
08-30 1704
取http/https的,建议使用Charles;如果是socket,推荐使用Wireshark
Java抓包分析三(基于jnetpcap进行抓包)——取Http请求数据包
热门推荐
歪桃的博客
09-07 1万+
认识http协议包,基于jnetpcap取一个http包数据
Wireshark抓包从入门到精通
爱酷码的博客
11-17 466
教程介绍 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。 ..
Java高效开发-SSH+Wireshark+tcpdump组合拳
yangshenggu的博客
01-04 8760
目标 实现取远程服务器的数据包在wireshark中展示,不需要频繁使用tcpdump抓包后保存为cap数据包,在进行从服务器下载进行解析; 工具 1.ssh win10默认没有开启ssh服务端的,打开方式:搜索–>可选功能–>添加功能–>openSSH服务器–>安装即可 2.wireshark抓包工具 官网下载:Wireshark · Download 本人提供的阿里云盘下载链接:https://www.aliyundrive.com/s/XDHMTb835TU 3.tcpdum
java 仿wireshark_wireshark抓包工具详细说明及操作使用
weixin_39654917的博客
02-16 510
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,...
网络抓包WireShark简单运用
一个不断前行的程序者
11-20 1847
关于网络抓包,也是一个日常开发中不怎么会用到的知识点,但是作为一位程序员,应该需要具备一定的操作能力。特别是在跟硬件设备对接数据的时候。
IOS wireshark抓包
disiongo的博客
03-10 1504
1:获取UUID,手机连接好电脑,打开xocode->Window->Devices and Simulators,复制Identifier后面的UUID。遇到问题:如果过一段时间ifconfig -l发现rvi0没有了,这时候wireshark也会报错,停止监听。3:此时还没有rvi0,创建虚拟网卡,输入rvictl -s UUID。4:打开wireshark,会看到rvi0,双击就可以监听。2:打开终端,查看已有的接口,输入ifconfig -l。解决方案:终端打开网卡的命令 sudo。
SIP呼叫流程分析和Wireshark抓包.rar_sip_sip呼叫抓包_wireshark_wiresharksip包_联
09-23
学习sip的基础知识以及如何取sip包的方法
abc.rar_C语言抓包_abc命令_c语言 wireshark_抓包
09-21
命令行形式类wireshark抓包工具c语言实现
wireshark进行手机抓包,有详细步骤
07-05
wireshark进行手机抓包,有详细步骤
网络协议抓包嗅探分析软件Wireshark
01-05
网络协议抓包嗅探分析软件Wireshark
java网页取demo
10-23
包含jar包commons-logging,httpclient-4.1.2.jar,httpcore-4.2.1.jar main类文件,文档,源码
java实现FTP协议:wireshark抓包解析
01-06
本节我们看看ftp协议的数据包格式,同时使用代码加以实现。首先我们现在机器上安装ftp服务器,我在自己的机器上安装了QuickFTP Server,它是我随便找来的一款Mac ftp服务器,如下图所示,我将连接端口设置为2100,同时设置了用户名和密码,如此我们就可以通过抓包的方式了解协议的数据包格式: 然后打开wireshark,在过滤条件中输入tcp.port==2100,接着开始监听,如此就能取相应ftp数据包。接着我从手机上使用ftp客户端连接到服务器,同时使用设置好的用户名密码登陆,在wireshark抓包结果如下: 注意到前3条是tcp连接的三次握手,第四条是双方沟通tcp
wireshark抓包工具
09-25
wireshark抓包工具,windows上已经验证过,可以抓包,你可以与被测的嵌入式单板以及设备一起接入到交换机上,进行报文的提取,如果你在win7上安装后没有本地接口的显示,你需要下载一个Winpcap(下载Winpcap网站:...
Wireshark抓包iOS入门教程
YLGWHYH的专栏
11-18 1021
Wireshark抓包iOS入门教程   网络抓包是个基础技能,对于网络协议的掌握有一定的要求。iOS上实现网络抓包可以用Charles(针对http和https),tcpdump(快速分析网络包),和Wireshare。之前写过一篇介绍tcpdump抓包的入门文章,和tcpdump相比,Wireshark提供丰富的GUI交互,而且能分析所有的网络协议,关键还是免费的,掌握...
java wireshark抓包
qq_36432147的博客
10-12 1036
一、为什么要学习抓包 1.网络通讯的真实内容 2.网络故障分析 3.程序网络接口分析 4.木马通讯数据内容 二、抓包的首要问题:选择(抓包过滤器),筛选大量数据 ...
JAVA+网络数据包的取与分析实验
weixin_46108341的博客
09-26 3004
一、实验目的 熟悉TC P/IP数据包的结构。 掌握Wireshark的使用方法。 能够利用JNet Pcap编程实现数据包的取与分析。 二、实验准备 1、通过抓包,可以进行网络故障分析、流量监控、隐私盗取等操作,相关的抓包工具有很多,主要有Fiddler、Wireshark、Charles等。 2、本实验需要提前安装Wireshark、配置java环境、下载并导入JNetPcap.jar包。Windows系统下需要安装WinPcap, Linux下需要安装Libcap。 WinPcap官网:
wireshark java_Wireshark使用
weixin_29200485的博客
02-20 987
工作后首次接触网络知识,从抓包工具Wireshark开始。Wireshark是网络包分析工具。主要作用是尝试捕获网络包,并显示包的尽可能详细的情况。Wireshark是开源网络分析软件。Wireshark在windows、Linux以及Unix上都可以使用。Wireshark中比较重要的还有过滤器,Filter分Display Filter、Capture Filter。Display Filte...
Wireshark 取 iphone 测试机的数据包
夏目三三
05-26 1140
参考文章: wireshark抓包 wiresharkIP过滤 准备工作 安装 WireShark 准备 iphone 测试机 数据线一根 连接 获取手机 UUID 手机通过数据线连接电脑,如果电脑是 Mac,碰巧也安装了 XCode,那直接打开 XCode,选择 Window --> Devices and Simulators,就可以看到 UUID。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vDD5l0I7-1590465626278)(evernot
charles手机抓包ios教程
最新发布
09-02
你想了解如何在iOS设备上进行手机抓包吗?以下是一些步骤来帮助你开始: 1. 首先,确保你的iOS设备和电脑处于同一个局域网中,可以相互访问。 2. 在你的iOS设备上,打开设置,进入 Wi-Fi 设置页面。 3. 找到你当前连接的 Wi-Fi 网络,并点击右侧的 "i" 图标。 4. 在 Wi-Fi 详细信息页面的底部,你将看到一个名为 "HTTP 代理" 的选项。选择 "手动" 选项。 5. 在 "服务器" 字段中输入你电脑的 IP 地址。你可以在电脑上打开终端,并输入命令 "ifconfig" 来获取 IP 地址。 6. 在 "端口" 字段中输入一个未被占用的端口号,例如 8888。 7. 确保 "身份验证" 选项设置为 "自动"。 8. 返回到 Wi-Fi 设置页面,并重新连接你的 Wi-Fi 网络。 现在,你的iOS设备将通过你的电脑进行网络代理,允许你捕获网络流量。要进行抓包,你可以使用一些工具,例如 Charles、Fiddler或Wireshark。 对于使用 Charles 进行抓包的教程,请参考 Charles 官方网站上的相关文档或视频教程。记得在使用这些工具时,遵守法律法规和道德规范。 希望这些步骤对你有所帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值