通過WireShark抓取iOS連網資料執行個體分析

標籤：

本文轉載至http://blog.csdn.net/lixing333/article/details/7782539iosiphone網路filter工具

我在另外一篇部落格裡，介紹了一款比Wireshark更輕量、更好用的軟體：Charles：

http://blog.csdn.net/lixing333/article/details/42776187

今天閑的沒事幹，想試著分析iOS應用的網路資料轉送方式。以前就曾經想過這麼做，但是由於無法得到iPhone的連網資料，一直沒成功。今天嘗試了一下，沒想到居然比較順利。

我的工具：Mac電腦一台(PC也行)，Wireshark抓包工具，iPod Touch一台，網線一根。

步驟：首先配置電腦，讓iPhone能夠通過電腦連網，這樣iPhone就通過電腦傳輸資料，就能抓到資料了。具體方法：http://www.cnblogs.com/ydhliphonedev/archive/2011/10/27/2226935.html。只要進行第一種方法的1、3兩步就可以了，不需要用paros，我用的是Wireshark。用PC的自己配置。推薦使用ApWifi。

配置好之後，開啟Wireshark，準備抓包。這裡我要分析的是新浪出的《育兒專家問答》應用。

在開始之前，最好將所有可能連網的應用全部關掉，以免資料被淹沒。在Wireshark裡選擇Capture-Interfaces，然後在網卡列表裡選擇最活躍的，一般是en0，然後選擇start。

這時Wireshark裡會出現許許多多的資料，如，

這時我點擊《育兒專家問答》裡的一些按鈕，使它發送和接收請求。

由可以看出，網路連接的資料非常雜亂，這時我們要將不需要的包過濾掉，只留下有用的。

由常識，我們知道一般網路請求和接收的資料包都是http格式的，於是在Filter中輸入http，然後點擊Apply。 這時再隨便點擊幾下應用裡的按鈕，讓它發出網路請求，可以發現，網路傳輸包中增加了幾條請求：

很明顯，這幾條黑色的包和它們下面的包，就是應用的請求和伺服器的回應了。我們點擊其中一條請求，看看它的請求格式：

看到沒有？Full Request URI，就是請求的網址。雙擊它，在瀏覽器中開啟，可以看到是一條json資料，哈哈，初步成功！

 

下面的工作其實基本上就差不多了，找到各種資料的請求地址，找到它們的規律。下面的細節工作我就不繼續做了。如果http資料還是很多，不足以過濾到想要的資料，可以在Filter中增加IP地址過濾：http and ip.dst==202.205.3.**，這樣找到的資料就更精準了。至於通訊ip到底是什麼，就需要仔細發現了。

另外，這裡得到的http請求是get請求，所以直接開啟就可以了。如果是post請求的話，還需要仔細查看post出去的資料是什麼格式的。

總結一下基本方法：讓iPhone通過筆記本連網，然後使用Wireshark抓包，通過過濾器過濾抓到的包，找到請求地址，分析請求格式。over！

通過WireShark抓取iOS連網資料執行個體分析