2023年7月23日发(作者：)

iOS系统⽹络抓包⽅法转到⾃⼰的博客收藏。1. ⽹络共享 + 可视化抓包⼯具基本原理原理⽐较简单，ios设备通过代理⽅式共享连接mac电脑的⽆线⽹卡，使⽤抓包⼯具抓包，然后进⾏分析（我们推荐使⽤Wireshark，在MAC系统上也可以使⽤Paros⼯具）。现在以MAC系统下Paros⼯具为例，详细描述下抓包过程：操作步骤1) ⾸先将MAC电脑的以太⽹共享给airport，使iOS设备能够通过wifi连接打开系统偏好设置，找到共享，选择internet共享，在右侧“通过以下⽅式将”选择以太⽹，“连接共享给其他电脑”选择airPort。在paros的tools－》options中选择local proxy，在Address 中输⼊AirPort的ip地址。输⼊端⼝8080。打开系统偏好设置，找到⽹络，选择左侧的AirPort，可以看到AirPort的地址为169.254.69.225，将该地址填⼊到上⾯提到的Address栏中。3) 使⽤ios设备连接mac共享出来的⽹络：在iOS设备中，选择设置－》通⽤－》⽹络－》wifi，找到共享的⽹络，加⼊。然后在该⽹络的纤细内容中的http代理部分，选择⼿动，输⼊paros中设置的代理ip和端⼝。4) 下⾯就可以使⽤paros来监控iOS设备的⽹络，我们打开Safiri，在paros中即可察看到⽹络的所有请求。

2. tcpdump命令 + 可视化抓包⼯具基本原理tcpdump命令是⼀个⽹络的抓包的命令⾏，他能指定具体的设备，也能制定具体的五元组进⾏捕获链路上的数据包。它可以再终端上打印出来也可以将捕获到得数据写⼊到⼀个⽂件，⽂件的格式是⼆进制形式，所以，我在打开该⽂件的时候才⽤的⼯具是UltraEdit。 当然也可以保存成Wireshark能够识别的pcap格式，然后使⽤Wireshark进⾏查看。操作步骤1) 采⽤ssh登陆iphone⼿机，使⽤top命令获取：具体步骤如下：a) 获取设备IP地址(wifi地址)：b) 在PC上打开终端，输⼊ssh root@IP地址：

输⼊密码：alpine (root⽤户的默认密码)

2) 通过“tcpdump -X -s0 -w /”命令将tcp数据包保存到iOS设备的根⽬录下。

3) 通过91助⼿等⼯具取出pcap⽂件，在Windows下使⽤双击使⽤Wireshark打开查看。

　　当然也可以不输出到⽂件，tcpdump的命令格式和参数说明： tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F ⽂件名 ]　　　　　　[ -i ⽹络接⼝ ] [ -r ⽂件名] [ -s snaplen ]　　　　　　[ -T 类型 ] [ -w ⽂件名 ] [表达式 ] 选型介绍： -a 　　 将⽹络地址和⼴播地址转变成名字；　　-d 　　 将匹配信息包的代码以⼈们能够理解的汇编格式给出；　　-dd 　　将匹配信息包的代码以c语⾔程序段的格式给出；　　-ddd 　 将匹配信息包的代码以⼗进制的形式给出；　　-e 　　 将捕获的包数显⽰出来　　-f 　　　将外部的Internet地址以数字的形式打印出来；　　-l 　　　使标准输出变为缓冲⾏形式；　　-n 　　 不把⽹络地址转换成名字；　　-t 　　 在输出的每⼀⾏不打印时间戳；　　-v 　　 输出⼀个稍微详细的信息，例如在ip包中可以包括ttl和服务类型的信息；　　-vv 　 输出详细的报⽂信息；　　-c 　　 在收到指定的包的数⽬后，tcpdump就会停⽌；　　-F 　　 从指定的⽂件中读取表达式,忽略其它的表达式；　　-i 　　 指定监听的⽹络接⼝；　　-r 　　 从指定的⽂件中读取包(这些包⼀般通过-w选项产⽣)；　　-w 　　直接将包写⼊⽂件中，并不分析和打印出来；　　-T 　　 将监听到的包直接解释为指定的类型的报⽂，常见的类型有rpc （远程过程调⽤）和snmp（简单⽹络管理协议；）

在使⽤该命令的时候，我主要使⽤的主要选项是: -i [接⼝名] -w [⽂件名] -v -vv -c -X -e 例如： 我在从eth0捕获100个数据包的时候，并将数据写⼊到⽂件中，命令格式为： tcpdump -i eth0 -w -v -vv -c 100 -X -e 抓取⼀个⼀个ip段之间的数据包： tcpdump –s 0 –w socket host 10.1.3.9 and host 10.1.3.84 如果从eth0且通信协议端⼝为22，⽬标IP为192.168.1.100获取数据： tcpdump -i eth0 port 22 and src host 192.168.1.100 此外还有其他的⼀些关键词：host,(主机) ， net( ⽹关)， port(端⼝) ， src(源IP) , dst(⽬的IP), 正则表达式：and , or。