原文地址为：手机共享电脑Wifi软件网络抓包

因为要对手机软件进行抓包分析，试用了一堆软件如Connectify，tcpdump等，感觉要么收费，要么安装比较麻烦，于是准备自己手工配备抓包环境。
必备条件：
Win7+无线网卡+抓包软件+能Wifi上网的手机
 
配置步骤：
1、在Win7下，以管理员身份启动cmd，输入以下两条命令创建虚拟Wifi，并启动Wifi。其中ssid为WiFi的名字，key为密码。

 
C:\>netsh wlan set hostednetwork mode=allow ssid=WifiUmer key=testdebug
承载网络模式已设置为允许。
已成功更改承载网络的 SSID。
已成功更改托管网络的用户密钥密码。

C:\>netsh wlan start hostednetwork
已启动承载网络。

 
创建成功后，控制面板->网络和Internet连接->网络连接中已经创建了无线网络连接2，如下图：

2、网络共享
在能上网的网络连接上（如有线的本地连接，无线的无线网络连接）右击，选择属性->共享，给虚拟WiFi启用共享。 

3、手机连接到新设的虚拟Wifi上
手机网络设置启用Wifi，将WLAN网络设到刚新增的WifiUmer上，输入刚设定的密码testdebug，点击连接，连接成功。通过cmd命令可以看到WifiUmer的上内网IP地址为：

 
C:\>ipconfig
Windows IP 配置
无线局域网适配器 无线网络连接 2:
   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::90bc:6340:45b0:b079%19
   IPv4 地址 . . . . . . . . . . . . : 192.168.137.1
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . :

 
4、网络抓包
Wireshark是一款很好的网络抓包工具，开源的，请自行下载安装,下载地址：http://www.wireshark.org/download.html。我当前安装的版本为V1.9.0，启动界面如下：
选择我们刚才建立的虚拟Wifi连接“无线网络连接 2”。双击后可以进行设置，去掉无线网络连接的 2 的混杂模式(Capture packets in promiscuous mode)，可以减少不必要的网络包分析。如图示:

设置完成后，点击启动界面的Start，进入主界面，设置好过滤条件，只抓http协议的包，抓包数据如下：手机打开uc浏览器后，进行的联网活动。

 
为了过滤条其它的多余包，需要设置相应的过滤条件，这样抓的包才是真正自己想看的数据。过滤条件设置参看软件帮助文档。过滤条件参数见：
http://wiki.wireshark.org/CaptureFilters.
 
总结
相对于别的软件，特别是收费的软件来说，安装配置共享wifi也不一定简单,两条dos命令+网络设置就可以搞定网络wifi共享，绿色环保。
 

转载请注明本文地址：手机共享电脑Wifi软件网络抓包

通过tcpdump对iOS进行流量分析（无需越狱）

 

2015.06.27 19:49* 字数 649 阅读 4677评论 1喜欢 10

之前一直以为iOS上使用tcpdump需要越狱，今天才发现iOS无需越狱就可以通过tcpdump进行流量分析。

 

一、创建远程虚拟接口Remote Virtual Interface （RVI）

iOS上抓包的方法主要有：

1. Wifi共享，然后通过fiddler、charles等可视化抓包工具。可以设置mac进行wifi共享，或者使用360随身wifi等工具；

2. 设置wifi的HTTP代理，然后通过可视化抓包工具；

3. RVI方法；下面就介绍RVI方法，该方法适用于iOS5.0以上设备，需要mac并且安装Xcode。

1）将iOS设备通过USB连接到Mac上；

2）通过itunes获取iOS设备的UDID；

3）打开终端terminal，建立RVI

$表示普通用户

#表示root用户

 


$ # First get the current list of interfaces.

$ ifconfig -l

lo0 gif0 stf0 en0 en1 p2p0 fw0 ppp0 utun0

$ # Then run the tool with the UDID of the device.

$ rvictl -s 74bd53c647548234ddcef0ee3abee616005051ed

Starting device 74bd53c647548234ddcef0ee3abee616005051ed [SUCCEEDED]

$ # Get the list of interfaces again, and you can see the new virtual

$ # network interface, rvi0, added by the previous command.

$ ifconfig -l

lo0 gif0 stf0 en0 en1 p2p0 fw0 ppp0 utun0 rvi0


rvi0就是Remote Virtual Interface，这也就意味着在你的Mac上虚拟了一个iOS设备接口rvi0.

 

二、通过tcpdump抓包

1. 运行tcpdump


sudo tcpdump -i rvi0  -w dump.pcap


参量的意义：-i rvi0 选择需要抓取的接口为rvi0（远程虚拟接口）；-w dump.pcap 设置保存的文件名称；

2. 在iOS app上进行操作；

3. 结束操作之后，在terminal中ctrl＋c终止tcpdump；

4. 这个时候可以删除RVI：


rvictl -x 74bd53c647548234ddcef0ee3abee616005051ed


 

三、处理tcpdump的抓包数据

1. 使用tcprewrite将tcpdump抓包后的数据转换为可视化抓包工具可以解析的数据

1）通过HomeBrew安装tcprewrite

brew install tcpreplay

2）将原始数据包转换为以太网数据包

Tcprewrite重写第二层以太网层：


tcprewrite --dlt=enet --enet-dmac=00:11:22:33:44:55 --enet-smac=66:77:88:99:AA:BB --infile=dump.pcap --outfile=dumpFileFinal.pcap


或者tcprewrite重写第四层TCP、UDP层：


tcprewrite --portmap=80:8080,22:8022 --infile=dump.pcap --outfile=dumpFileFinal.pcap


3）可视化抓包工具打开dumpFileFinal.pcap，比如charles。然后进行包分析、查看统计流量等等，或者导出为csv文件进行分析。

 

欢迎访问我的博客：www.dzwanli.com.cn

 

参考网址：

https://developer.apple.com/library/mac/qa/qa1176/_index.html#//apple_ref/doc/uid/DTS10001707-CH1-SECRVI

http://blog.manbolo.com/2013/02/22/analysing-ios-app-network-performances-on-cellularwifi

http://www.cnblogs.com/wupher/archive/2013/03/25/2980161.html

1、 抓sniffer所需：

（1）无线网卡（目前使用的网卡Linksys AE1000）

（2）Omnipeek（网上下载）
步骤：
2、 正确安装Omnipeek抓包软件
3、 确保无线网卡的驱动安装成功，可在任务管理器里查看无线网卡驱动安装是否成功。
4、 打开Omnipeek软件查看是否可以正确识别无线网卡
Omnipeek抓包步骤如下：
1、 打开Omnipeek软件



2、 选择New Capture



3、 正确配置capture options，因为不知道此时要连接AP的channel所以先选择scan，点击Edit Scanning Options，将1到13信道均勾选。


4、点击确定后进入到抓包界面




5、点击Start capture即可看到空中所有封包情况


6、选择WLAN后可以看到此时空中所有AP的情况，尤其是channel



7、再次修改capture options，选取要抓取的信道。


8、开始正式抓包，stop capture停止抓包并保存log即可。

因为要对手机应用进行抓包分析，准备自己手工配备抓包环境。

准备工作：

Win7+无线网卡+抓包软件+能Wifi上网的手机

配置步骤：

1、在Win7下，以管理员身份启动cmd，输入以下两条命令创建虚拟Wifi，并启动Wifi。其中ssid为WiFi的名字，key为密码。

C:\>netsh wlan set hostednetwork mode=allow ssid=WifiUmer key=testdebug

承载网络模式已设置为允许。
已成功更改承载网络的 SSID。
已成功更改托管网络的用户密钥密码。

C:\>netsh wlan start hostednetwork
已启动承载网络。
参考笔记本为WIFI热点：http://www.cr173.com/html/19290_1.html


创建成功后，控制面板->网络和Internet连接->网络连接中已经创建了无线网络连接2，如下图：




2、网络共享

在能上网的网络连接上（如有线的本地连接，无线的无线网络连接）右击，选择属性->共享，给虚拟WiFi启用共享。 



3、手机连接到新设的虚拟Wifi上

手机网络设置启用Wifi，将WLAN网络设到刚新增的WifiUmer上，输入刚设定的密码testdebug，点击连接，连接成功。通过cmd命令可以看到WifiUmer的上内网IP地址为：

C:\>ipconfig

Windows IP 配置
无线局域网适配器 无线网络连接 2:
   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::90bc:6340:45b0:b079%19
   IPv4 地址 . . . . . . . . . . . . : 192.168.137.1
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . :

4、网络抓包


Wireshark是一款很好的网络抓包工具，开源的，请自行下载安装,下载地址：



Wireshark(网络抓包工具) V1.9.2英文官方版 评分:

1.5
类别： 浏览辅助    大小：24.6M    语言： 英文 
查看详细信息 >>


下载 1549 次



我当前安装的版本为V1.9.0，启动界面如下：

选择我们刚才建立的虚拟Wifi连接“无线网络连接 2”。双击后可以进行设置，去掉无线网络连接的 2 的混杂模式(Capture packets in promiscuous mode)，可以减少不必要的网络包分析。如图示:



设置完成后，点击启动界面的Start，进入主界面，设置好过滤条件，只抓http协议的包，抓包数据如下：手机打开uc浏览器后，进行的联网活动。



为了过滤条其它的多余包，需要设置相应的过滤条件，这样抓的包才是真正自己想看的数据。过滤条件设置参看软件帮助文档。过滤条件参数见：

http://wiki.wireshark.org/CaptureFilters.