V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
thisismr2
V2EX  ›  分享创造

使用 Wireshark 分析 iOS 和 Android 的所有 TCP&UDP 协议(和 TLS 解密)

  •  9
     
  •   thisismr2 ·
    txthinking · 2020-11-17 10:58:37 +08:00 · 21695 次点击
    这是一个创建于 1472 天前的主题,其中的信息可能已经有所发展或是发生改变。

    借助 Wireshark, 包括但不限于 HTTP 协议, 基本上所有主流协议都能分析, 包括 UDP 协议. 所以对于网络协议抓包分析的工作者应该是很有帮助的

    视频

    https://www.youtube.com/watch?v=IhxrSyqky94

    App

    Wireshark Helper https://www.txthinking.com

    iOS https://apps.apple.com/us/app/wireshark-client/id1534485108

    Android https://play.google.com/store/apps/details?id=com.txthinking.wireshark

    兑换码

    兑换码发放: 每 10 楼, 按 1-10 的随机数抽一次奖, 比如 1-10 楼抽一次, 11-20 抽一次, 21-30 抽一次... 抽的结果会在帖子内截图. 用 google 随机数生成器抽. 被抽到的可以选择需要 iOS 或 Android 端其中的一个兑换码

    google 随机数生成器长这个样子

    https://i.imgur.com/WLrgWLr.png https://i.loli.net/2020/11/17/OwyukCsVGrUx8Jq.png

    第 1 条附言  ·  2020-11-17 16:12:19 +08:00
    iOS 需要非大陆区账号, 苹果不让在大陆 appstore 上架, 和审核人员交流了近两个月最后仍不允许在大陆 appstore 上架
    第 2 条附言  ·  2020-11-17 16:15:50 +08:00
    如果你初次使用. 建议看下视频里的操作顺序可能会有帮助
    第 3 条附言  ·  2020-11-17 19:30:48 +08:00
    输入框暂时只支持系统自带的英文输入法哈
    和写的其他小工具一样, 可能对你有用: https://github.com/txthinking
    以后会统一优化所有写过的图形客户端程序
    第 4 条附言  ·  2020-11-19 19:55:44 +08:00
    建议使用之前对这些概念都门清: TCP, UDP, 传输层, TUN, TLS. ROOT CA. MITM, 以及对要抓的更上层协议更是要门清
    第 6 条附言  ·  2020-11-25 09:29:05 +08:00
    网络是个很琐碎的议题, 如果你在看完视频后, 仍会在某些环节遇到一些小问题的话, 且如果你是购买用户, 则可以申请加入 slack: https://docs.google.com/forms/d/e/1FAIpQLSdzMwPtDue3QoezXSKfhW88BXp57wkbDXnLaqokJqLeSWP9vQ/viewform

    我很乐意去回答你的关于网络的一些问题, 为了群组的质量, 使用了 slack 和申请机制
    第 7 条附言  ·  2020-11-25 10:15:04 +08:00
    对于没有中奖的同学, 另一个新的 app 也开始发兑换码了:

    https://v2ex.com/t/728980
    第 8 条附言  ·  2020-11-25 11:32:53 +08:00
    重要!!!
    关于[如何信任根证书], 因为包含设备信息故视频里隐藏了几帧图像, 无论是 iOS 还是 Android 信任根证书都需要: 好几步好几步好几步. 如果建议专门搜索下!
    第 9 条附言  ·  2020-11-25 12:00:20 +08:00

    重要

    • 如果你是iOS, 确保你的电脑网络能访问 google dns-over-tls DNS 8.8.8.8 TCP 853端口 dns.google
      • 下一版本会改成使用8.8.8.8的 UDP 53
    • 如果你是Android, 确保你的电脑网络能访问 8.8.8.8 的 UDP 53 端口
    第 10 条附言  ·  2020-11-26 12:36:14 +08:00
    发现一瞬间请求过多的话会瞬间签发很多证书会有点卡, 正在想办法
    489 条回复    2021-02-23 15:08:38 +08:00
    1  2  3  4  5  
    tsui
        401
    tsui  
       2020-11-19 08:59:23 +08:00
    请问如果不装证书,这个 app 还能 capture 所有的 TCP 的 traffic 么?
    halden
        402
    halden  
       2020-11-19 09:07:52 +08:00
    来一个~
    liusir
        403
    liusir  
       2020-11-19 09:11:58 +08:00
    还有么,我也蹲一个
    monkey110
        404
    monkey110  
       2020-11-19 09:28:36 +08:00 via Android
    碰碰运气
    4dmayi
        405
    4dmayi  
       2020-11-19 10:34:48 +08:00 via Android
    碰下运气
    soulgeek
        406
    soulgeek  
       2020-11-19 10:39:53 +08:00
    @thisismr2 end6amFja0BnbWFpbC5jb20K
    soulgeek
        407
    soulgeek  
       2020-11-19 10:41:19 +08:00
    @thisismr2 感谢:bud
    end6amFja0BnbWFpbC5jb20K
    ios 版
    object123
        408
    object123  
       2020-11-19 10:41:45 +08:00
    安卓 MTA2Mzk0NDc4NEBxcS5jb20=
    xiaolang
        409
    xiaolang  
       2020-11-19 14:32:24 +08:00
    碰碰运气
    gogo88
        410
    gogo88  
       2020-11-19 14:52:31 +08:00 via iPhone
    @thisismr2 中啦,iOS,cmljaGV5eWFvQGdtYWlsLmNvbQ==
    kingsley777
        411
    kingsley777  
       2020-11-19 15:18:02 +08:00
    iOS, bWVtcGhpczE0N0BvdXRsb29rLmNvbQ==
    zencoding
        412
    zencoding  
       2020-11-19 15:27:56 +08:00
    iOS, aXd3cEBvdXRsb29rLmNvbQ==
    RAHJK
        413
    RAHJK  
       2020-11-19 16:45:02 +08:00
    这个可以解决我的需求,来试试运气
    jeblur
        414
    jeblur  
       2020-11-19 16:56:06 +08:00
    还能再蹲?
    hanai
        415
    hanai  
       2020-11-19 17:11:51 +08:00
    希望中 aWhhbmFpMTk5MUBnbWFpbC5jb20=
    ShallowAi
        416
    ShallowAi  
       2020-11-19 17:16:17 +08:00 via Android
    确实很有用,
    mingzhi
        417
    mingzhi  
       2020-11-19 19:42:01 +08:00
    蹲一个 谢谢楼主
    mingzhi
        418
    mingzhi  
       2020-11-19 19:43:26 +08:00
    ios 版 cGFubWluZ3poaUBob3RtYWlsLmNvbQ==
    thisismr2
        419
    thisismr2  
    OP
       2020-11-19 19:48:52 +08:00
    @zackzeng @ColoThor @xiaowei0823 @zro @sundev @PingandA 已发

    356, @ilaipi
    364, @tiiime
    373, @justfindu
    382, @crab
    393, @neighbads






    请以上同学在这里 base64 一下你的邮箱, 并告知需要 ios 还是 android 端的兑换码. Thank you.
    neighbads
        420
    neighbads  
       2020-11-19 19:54:32 +08:00
    @thisismr2 #419

    bmVpZ2hiYWRzQGdtYWlsLmNvbQ== ios
    gogo88
        421
    gogo88  
       2020-11-19 20:07:04 +08:00 via iPhone
    @thisismr2 咋没收到呢?
    vaukeh
        422
    vaukeh  
       2020-11-19 20:29:30 +08:00
    ios
    vaukeh
        423
    vaukeh  
       2020-11-19 20:32:37 +08:00
    原来是 brook 作者鸭,之前看到域名里面的 txthinking 就觉得熟悉
    crab
        424
    crab  
       2020-11-19 20:39:32 +08:00
    @thisismr2 iOS 版 YXh1bmhrQGdtYWlsLmNvbQ==
    xiaolang
        425
    xiaolang  
       2020-11-19 21:52:51 +08:00
    碰碰运气
    illl
        426
    illl  
       2020-11-19 22:35:59 +08:00 via iPhone
    分母
    alexbc
        427
    alexbc  
       2020-11-20 01:25:06 +08:00
    YWxleGJjQHFxLmNvbQ==
    android
    谢谢
    tkwl
        428
    tkwl  
       2020-11-20 05:43:54 +08:00 via iPhone
    来蹭个热度
    cwyalpha
        429
    cwyalpha  
       2020-11-20 07:47:50 +08:00 via iPhone
    再蹲一个
    thinkIn
        430
    thinkIn  
       2020-11-20 08:00:02 +08:00
    蹲一个
    cs6952
        431
    cs6952  
       2020-11-20 08:14:42 +08:00 via Android
    蹲一个
    0lobster0
        432
    0lobster0  
       2020-11-20 08:32:38 +08:00 via Android
    这不是免费的吗? 2333
    justfindu
        433
    justfindu  
       2020-11-20 08:35:46 +08:00
    @thisismr2 #419 aXZhbnl1bi50QGdtYWlsLmNvbQ== IOS
    jucelin
        434
    jucelin  
       2020-11-20 08:35:55 +08:00
    再蹲一个
    justfindu
        435
    justfindu  
       2020-11-20 08:36:12 +08:00
    没想到中了呢~
    ilaipi
        436
    ilaipi  
       2020-11-20 09:04:03 +08:00
    @thisismr2 #419 啊中奖了,iOS 的兑换码,谢谢
    ilaipi
        437
    ilaipi  
       2020-11-20 09:05:09 +08:00
    @thisismr2 #419 一激动邮箱整忘记了,,iOS 兑换码:

    bXoueXlhbUBnbWFpbC5jb20=
    jeblur
        438
    jeblur  
       2020-11-20 09:19:47 +08:00
    继续当分母
    hisway
        439
    hisway  
       2020-11-20 09:21:45 +08:00
    十分之一
    houzhi
        440
    houzhi  
       2020-11-20 10:09:40 +08:00
    再来试试
    cubesugar
        441
    cubesugar  
       2020-11-20 10:17:35 +08:00
    @thisismr2 感谢。iOS, d2VpLmppYW4uY29kZXJAZ21haWwuY29t
    inf0sys
        442
    inf0sys  
       2020-11-20 10:18:20 +08:00 via iPhone
    分母!
    anjiannian
        443
    anjiannian  
       2020-11-20 10:36:55 +08:00
    YW5qaWFubmlhbkBnbWFpbC5jb20= android 感谢
    tiiime
        444
    tiiime  
       2020-11-20 10:40:34 +08:00
    a2p4c3RhcjVAZ21haWwuY29t

    @thisismr2 Android 第一次中奖,感谢!
    paulluis2dev
        445
    paulluis2dev  
       2020-11-20 10:52:47 +08:00 via iPhone
    roronoaws
        446
    roronoaws  
       2020-11-20 11:37:54 +08:00
    maooyer
        447
    maooyer  
       2020-11-20 13:01:13 +08:00
    蹲一个
    liusir
        448
    liusir  
       2020-11-20 13:37:31 +08:00
    还有么
    xiaolang
        449
    xiaolang  
       2020-11-20 14:03:19 +08:00
    碰碰运气
    michaelxing
        450
    michaelxing  
       2020-11-20 14:03:43 +08:00
    支持 👍
    CRUD
        451
    CRUD  
       2020-11-20 14:33:32 +08:00
    还有的蹲吗?
    xishijt
        452
    xishijt  
       2020-11-20 14:35:36 +08:00
    过来碰碰运气
    glongzh
        453
    glongzh  
       2020-11-20 16:19:28 +08:00
    试试看~
    qizai
        454
    qizai  
       2020-11-20 17:29:01 +08:00
    超级感谢您,祝生活愉快,谢谢。安卓,cXFpemlhQDEyNi5jb20=
    victory2706
        455
    victory2706  
       2020-11-20 18:50:20 +08:00 via Android
    感谢作者
    houzhi
        456
    houzhi  
       2020-11-21 08:37:44 +08:00 via iPhone
    456
    saimax
        457
    saimax  
       2020-11-21 11:03:43 +08:00 via iPhone
    支持一下
    ddefewfewf
        458
    ddefewfewf  
       2020-11-21 13:22:11 +08:00
    中国不让上架 牛批
    thisismr2
        459
    thisismr2  
    OP
       2020-11-21 18:56:32 +08:00   ❤️ 1
    @gogo88 已补
    @crab @justfindu @ilaipi 已发

    401-410: #409 @xiaolang
    411-420: #416 @ShallowAi
    421-430: #422 @vaukeh
    431-440: #434 @jucelin
    441-450: #447 @maooyer
    451-460: #456 @houzhi

    请以上同学在这里 base64 一下你的邮箱, 并告知需要 ios 还是 android 端的兑换码. Thank you.

    抽奖结束

    中了但未收到的可提醒下我
    vaukeh
        460
    vaukeh  
       2020-11-21 19:27:21 +08:00
    @thisismr2 aGFydmV5aHljNzY5QGdtYWlsLmNvbQ== ios 蟹蟹
    crab
        461
    crab  
       2020-11-21 20:12:54 +08:00
    iOS 测试浏览器访问不到网页,抓包界面有显示连上代理 IP 。wiresharkhelper.log 一直 0kb 。
    jucelin
        462
    jucelin  
       2020-11-21 23:52:13 +08:00
    @thisismr2 #459 anVjZWxpbjhAZ21haWwuY29t 安卓
    谢谢
    HurryUp
        463
    HurryUp  
       2020-11-21 23:58:49 +08:00
    试试运气
    ShallowAi
        464
    ShallowAi  
       2020-11-22 01:30:01 +08:00 via Android
    @thisismr2 #416 感谢!安卓用户,这个简直太实用了,有这个方便分析
    ShallowAi
        465
    ShallowAi  
       2020-11-22 01:32:10 +08:00 via Android
    @thisismr2 太激动了 忘了补邮箱了 c2hhbGxvd2FpY2hhbkBnbWFpbC5jb20=
    lqzhgood
        466
    lqzhgood  
       2020-11-22 09:02:32 +08:00 via Android
    试试运气
    cwyalpha
        467
    cwyalpha  
       2020-11-22 10:16:33 +08:00
    试试运气
    houzhi
        468
    houzhi  
       2020-11-22 11:09:39 +08:00
    @thisismr2 #459 感谢 IOS 兑换码 邮箱:aG91emhpMDYwOEBnbWFpbC5jb20=
    just4u
        469
    just4u  
       2020-11-22 15:10:13 +08:00
    @thisismr2 android 兑换码 aGFja2Vydmlld0BnbWFpbC5jb20=
    maooyer
        470
    maooyer  
       2020-11-22 15:48:00 +08:00
    @thisismr2 android 兑换码,感谢! bWFvb3llckBnbWFpbC5jb20=
    anttu
        471
    anttu  
       2020-11-22 16:03:11 +08:00
    不错的分析工具,碰下运气
    tbg
        472
    tbg  
       2020-11-22 18:47:49 +08:00
    我想要
    thisismr2
        473
    thisismr2  
    OP
       2020-11-22 20:12:15 +08:00
    已经中奖, 检查下垃圾箱后仍发现未收到, 可以单独邮件通知我下 Y2xvdWRAdHh0aGlua2luZy5jb20= 谢谢大家参与
    xiaolang
        474
    xiaolang  
       2020-11-22 21:20:21 +08:00
    @thisismr2 感谢 android 兑换码 eGlhb2xhbmdAZm94bWFpbC5jb20=
    emptystring
        475
    emptystring  
       2020-11-23 04:36:35 +08:00
    看看是不是幸运儿~!
    cnnovice
        476
    cnnovice  
       2020-11-23 14:56:14 +08:00
    这个和直接设置的代理有什么区别吗?
    lqzhgood
        477
    lqzhgood  
       2020-11-25 10:05:57 +08:00 via Android
    试试运气
    thisismr2
        478
    thisismr2  
    OP
       2020-11-25 10:13:15 +08:00
    @cnnovice 我发的新贴有介绍
    thisismr2
        479
    thisismr2  
    OP
       2020-11-25 10:14:19 +08:00
    对于没有中奖的同学, 另一个新的 app 也开始发兑换码了:

    https://v2ex.com/t/728980
    taobibi
        480
    taobibi  
       2020-11-25 14:36:40 +08:00
    也来凑个分母研究一下
    thisismr2
        481
    thisismr2  
    OP
       2020-11-26 23:16:53 +08:00
    v20210101 发布. 改善了性能. 支持了 ios13
    ****需要重新下载安装信任下根证书*****
    xionger
        482
    xionger  
       2020-11-27 00:59:58 +08:00 via iPhone
    iOS 版本正在审核
    xionger
        483
    xionger  
       2020-11-27 01:01:21 +08:00 via iPhone
    好像搜不到了 @thisismr2
    thisismr2
        484
    thisismr2  
    OP
       2020-11-27 13:53:43 +08:00
    可以先升级下桌面的客户端 v20210101 https://www.txthinking.com
    wangyadong
        485
    wangyadong  
       2020-11-27 18:39:56 +08:00
    WWFkb25nLldAb3V0bG9vay5jb20= ios 谢谢
    lirunext
        486
    lirunext  
       2020-11-30 12:28:49 +08:00 via iPhone
    蹲一个,抽奖!
    Zackx
        487
    Zackx  
       2020-12-03 16:08:53 +08:00
    蹲一个
    ETiV
        488
    ETiV  
       2020-12-24 04:11:43 +08:00
    我买了 iOS 版的 WireShark Helper,但是刚刚在用的时候发现,macOS 桌面端 App,提示我系统版本不对,要我升级(我是 macOS 10.14.6 Mojave )

    本着生产机不升级的原则,想想有什么其他的招数

    结果就搜到了 Apple 自己的一个文档( Set Up iOS Packet Tracing 章节): https://developer.apple.com/documentation/network/recording_a_packet_trace

    可以通过 macOS 创建一个远程虚拟网卡,通过这个网卡+USB 连接的 iPhone 来使用 WireShark 实时抓包

    这里还有其他使用 WireShark 抓包的方法:
    https://stackoverflow.com/questions/9555403/capturing-mobile-phone-traffic-on-wireshark

    (我不是来拆台的……😂)
    thisismr2
        489
    thisismr2  
    OP
       2021-02-23 15:08:38 +08:00
    @ETiV

    第一个: 嗯, 我构建的 mac 版本比较高, 好像苹果限制或某个 sdk 构建只允许在>=当前版本号的系统运行? 另外升吧, 反正早晚得升嘛
    第二个: USB 是这个方法 或类似这种方法 早就有啊, 但是不能解密 TLS 啊
    1  2  3  4  5  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1218 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 18:32 · PVG 02:32 · LAX 10:32 · JFK 13:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.