移動裝置上4G和WIFI情況下抓包總結
總結一下自己使用過的移動裝置上的抓包方法。
移動裝置的作業系統主要包括Android,IOS以及WP。對於每一種系統來說,抓包的情況包括WIFI情況下的抓包以及移動等4G網路情況下的抓包。當然對於每一種系統來說,相應的抓包方法包括藉助其他裝置來抓包以及直接在本移動裝置上進行抓包。
常見的抓包工具有wireshark,fiddler,sniffer等等,這次介紹的幾種抓包方法,所使用的軟體主是wireshark。
WIFI情況:
1、藉助其他裝置進行抓包:
對於WIFI情況下的抓包,通常我們會藉助其他的裝置,比如利用電腦的無線網絡卡設定熱點,再使用wireshark或者fiddler等工具進行抓包。無線網絡卡是全雙工最好,可以同時連結wifi和建立熱點,事實上現在筆記本網絡卡很少有半雙工的了,手機網絡卡全雙工的到沒見過。wireshark可以設定相應的IP地址和埠等作為過濾條件。
當然將移動裝置連結上路由器之後,在相應的資料出口對特定的IP地址進行抓包,也是一種辦法,這個時候要進行簡單的組網,稍微麻煩一點。
2、在本機上進行抓包:
我平時在linux機器上進行抓包,主要使用tshark和tcpdump命令。而由於Android是由Linux核心衍生而來的,因此tshark或者tcpdump等命令也是可以使用的,具體如下。
(1)、首先要獲得系統的root許可權,紅米NOTE3情況如圖1。
圖1
(2)、在360手機市場下載android terminal超級終端,利用該工具可以對系統進行命令列操作。如圖2:
圖2 圖3
(3)、一般的linux系統會自帶tcpdump,直接在超級終端輸入相應的命令即可,如圖2:
當然在手機市場是可以搜到類似的抓包工具的,例如搜尋tcpdump,wireshark等,如圖3是這種軟體,但是這種軟體一般比較單一,我比較傾向於命令模式。IOS是由Unix衍生而來,因此在IOS上也是可以應用tcpdump進行抓包的,具體步驟和Android差不多,越獄獲取許可權,安裝tcpdump等,使用命令進行抓包。這種方法我沒有使用過,感興趣的可以試試。
4G:
在本機上進行抓包:
前面已經闡述瞭如何在Android本機上使用tcpdump來抓包,那麼在4G網路等條件下,這種方法也是可用的,能夠直接進行抓包。
藉助其他裝置進行抓包:
對於IOS,上面也提到越獄有風險。因此在抓取IOS上面4G報文的時候,我的做法是這樣的:
1、 MAC OSX10.11.4通過iTunes獲取該終端的UDID,如圖4:
圖4
2、 使用rvictl 命令建立虛擬網口,如圖5:
圖5
3、 使用wireshark對虛擬網口rvi0進行抓包,如圖6:
以上就是一些抓包方法的總結。對於WP系統來說,相應的4G情況下的抓包還沒有試過,歡迎補充。