ios應用(包括移動應用)的網路分析,一般採用將移動裝置上的流量匯入到pc機上,利用pc上成熟的資料報分析工具例如wireshark等來進行分析的方法。
總的來說,有以下三種方法:
一、在pc上設定網路共享,生成wifi熱點供移動裝置使用
二、開啟http**工具伺服器(例如burpsuite,charles),然後移動裝置通過該http**上網(只能抓取http/https)
三、使用管道(tunneling)工具例如nc+advsock2pipe將ios上的流量引入到pc上 (需越獄)
實施方法可參考:
android)
實時抓取移動裝置上的通訊包(advsock2pipe+wireshark+nc+tcpdump)
iphone上使用burp suite捕捉https通訊包方法
以上方法都存在缺陷,例如只能捕捉wifi網路通訊,不能抓取2g/3g網路包的缺陷。
以ios裝置的udid為引數在mac中建立乙個虛擬網路介面rvi,就可以在mac裝置上使用tcpdump,wireshark等工具對建立的介面進行抓包分析了。
這種流量分析方法,是直接捕捉的ios裝置上的網路流量,因此無論是wifi還是2g/3g等其他網路型別都可以捕捉到,一根usb資料線就搞定了,不需要苛刻的要求pc與ios裝置處於同乙個網段,或必須越獄等侷限了。
下面介紹使用方法
第一步:使用usb資料線將ios裝置連線到mac上
第二步:獲得ios裝置的udid,可以使用itools檢視,也可以使用xcode的organizer工具檢視
第三步:建立rvi介面
$ rvictl -s
<
udid
>
rvi虛擬介面的命令規則可為rvi0,rvi1,。。。,建立後可以使用以下命令檢視是否建立成功
$ ifconfig rvi0
第四步:在mac上用抓包工具wireshark或tcpdump等工具抓包分析
$ sudo tcpdump
-i rvi0-n
-vv第五步:分析結束後,移除建立的rvi介面
$ rvictl -x
<
udid
>
參考:使用usb資料線將ios裝置連線到mac上
獲得ios裝置的udid,可以使用itools檢視,也可以使用xcode的organizer工具檢視
建立rvi介面
$ rvictl -s
檢視是否建立成功
$ ifconfig rvi0在mac上用抓包工具wireshark或tcpdump等工具抓包分析
$ sudo tcpdump -i rvi0 -n -vv
如果要儲存到檔案
$ sudo tcpdump -i rvi0 -aal -t tcp -s 60000 -w tcp.cap分析結束 關閉虛擬介面
$ rvictl -x
sudo tcpdump -i rvi0 -n -s 0 -w dump.pcap tcp
-i rvi0 :選擇需要抓取的介面為rvi0(遠端虛擬介面)
-s 0 :抓取全部資料報
-w dump.pcap :設定儲存的檔名
tcp : 只抓取tcp網路包
arcgis 之網路分析
1.前言 現實世界中,有很多網路關係,比如交通網路,地下水管等,在arcgis中,根據地理網路中資源的流動方向是否確定,將地理網路模型分為幾何網路模型和網路資料集模型。2.幾何網路模型和網路資料集模型的區別兩者的不同如下表 摘自arcgis10地理資訊系統教程 牟乃夏 3.幾何網路模型 3.1 定義...
VMWARE 網路分析
vmware網路分析 實驗環境 vmware bridge工作方式 vmware nat 工作方式 vmware host only工作方式 實驗環境我的試驗環境是在一台機器上進行的,其配置為p4 2.4g,512mb,64g 硬碟,安裝使用的是windows98和windows 2000作業系統。...
「社交網路」分析
模組化 圖形化實戰 總結最近國產的一部電視劇集 人民的名義 突然的就火了,隨之而來的是各大coder們的社交網路分析。針對劇本中出現的人名,事件,詞頻等以圖形化的介面展示,清晰化的顯示出了劇本的特色。而對於csdn的關注人和粉絲的圖形化展示,也恰好符合這乙個主題 暫且這麼認為吧 本來想做的是公共粉絲...