標籤:
本文轉載至http://blog.csdn.net/lixing333/article/details/7782539iosiphone網路filter工具
我在另外一篇部落格裡,介紹了一款比Wireshark更輕量、更好用的軟體:Charles:
http://blog.csdn.net/lixing333/article/details/42776187
今天閑的沒事幹,想試著分析iOS應用的網路資料轉送方式。以前就曾經想過這麼做,但是由於無法得到iPhone的連網資料,一直沒成功。今天嘗試了一下,沒想到居然比較順利。
我的工具:Mac電腦一台(PC也行),Wireshark抓包工具,iPod Touch一台,網線一根。
步驟:首先配置電腦,讓iPhone能夠通過電腦連網,這樣iPhone就通過電腦傳輸資料,就能抓到資料了。具體方法:http://www.cnblogs.com/ydhliphonedev/archive/2011/10/27/2226935.html。只要進行第一種方法的1、3兩步就可以了,不需要用paros,我用的是Wireshark。用PC的自己配置。推薦使用ApWifi。
配置好之後,開啟Wireshark,準備抓包。這裡我要分析的是新浪出的《育兒專家問答》應用。
在開始之前,最好將所有可能連網的應用全部關掉,以免資料被淹沒。在Wireshark裡選擇Capture-Interfaces,然後在網卡列表裡選擇最活躍的,一般是en0,然後選擇start。
這時Wireshark裡會出現許許多多的資料,如,
這時我點擊《育兒專家問答》裡的一些按鈕,使它發送和接收請求。
由可以看出,網路連接的資料非常雜亂,這時我們要將不需要的包過濾掉,只留下有用的。
由常識,我們知道一般網路請求和接收的資料包都是http格式的,於是在Filter中輸入http,然後點擊Apply。 這時再隨便點擊幾下應用裡的按鈕,讓它發出網路請求,可以發現,網路傳輸包中增加了幾條請求:
很明顯,這幾條黑色的包和它們下面的包,就是應用的請求和伺服器的回應了。我們點擊其中一條請求,看看它的請求格式:
看到沒有?Full Request URI,就是請求的網址。雙擊它,在瀏覽器中開啟,可以看到是一條json資料,哈哈,初步成功!
下面的工作其實基本上就差不多了,找到各種資料的請求地址,找到它們的規律。下面的細節工作我就不繼續做了。如果http資料還是很多,不足以過濾到想要的資料,可以在Filter中增加IP地址過濾:http and ip.dst==202.205.3.**,這樣找到的資料就更精準了。至於通訊ip到底是什麼,就需要仔細發現了。
另外,這裡得到的http請求是get請求,所以直接開啟就可以了。如果是post請求的話,還需要仔細查看post出去的資料是什麼格式的。
總結一下基本方法:讓iPhone通過筆記本連網,然後使用Wireshark抓包,通過過濾器過濾抓到的包,找到請求地址,分析請求格式。over!
通過WireShark抓取iOS連網資料執行個體分析