iOS系统设备网络抓包方法,抓包工具介绍:越狱和不越狱的办法 (2)

　　首先把系统语言改为英文，之后进入Cydia，添加第一中文源(http://apt.178.com)，添加源的方法如下：进入Cydia，点击Manage，然后点击Source，进入后点击右上角的Edit，再点击左上角的Add，输入源地址，点击添加，出现警告的话，点仍然添加。等待列表刷新完成即可，返回Cydia后在Manage>第一中文源下查找ios5Cydia中文崩溃解决补丁安装即可，如下图。再次将系统切换至简体中文后可正常使用Cydia搜索功能。

　　2.OpenSSH安装

　　OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控件和文件传输过程的中的数据。安装完毕后，用户才可以使用PC通过远程访问来控制终端。启动Cydia后点右下角的“搜索”，即可找到OpenSSH。进入安装页面，点击右上角的Install完成安装，如下图。

　　3. MobileTerminal安装

　　MobileTerminal是一款在iOS设备上使用的终端管理软件，采用类似于命令行的非图形界接口管理iOS设备的进程，运行并不依赖于Openssh或者Telnet，是独立运行于系统上的app程序。进入Cydia后在Manage>第一中文源下查找能与系统适配的MobileTerminal并进行安装，如下图。

　　4.tcpdump安装

　　通过91手机助手(IOS版)可在终端上安装tcpdump，下载地址：http://apt.saurik.com/debs/如不确定哪一个适用自己手机，可对附件中的tcp安装包进行全部安装。

　　如果在安装完毕后执行tcpdump提示libpcap的错误，需安装libpcap，如不确定哪一个适用自己手机，可对附件中的lib安装包进行全部安装。

　　5.ios设备上tcpdump的使用

　　对于一些ios设备如iphone及ipad，既可以接入WiFi，也可以接入2G/3G，在使用tcpdump命令时请注意网口类型，WiFi接入时网卡为en0，而2G/3G接入时网卡为pdp_ip0，而网卡不指定时默认为pdp_ip0。举例来说，

　　WiFi下抓包tcpdump -i en0 -X -s0 -wdata.pcap

　　2G/3G下抓包tcpdump -i pdp_ip0 -X -s0 -w data.pcap或tcpdump-X -s0 -w data.pcap

　　五、Q&A

　　(Ⅰ)如果SSH连接ios设备时提示“ServerUnexpectedly Closed Network Connection”，该怎么办?

　　A：可通过重新安装OpenSSH来尝试解决问题。

　　(Ⅱ)如果在安装了tcp安装包和lib安装包后执行tcpdump仍提示失败，该怎么办?

　　A：有可能是缺少libcrypto.0.9.8.dylib文件造成，可从其它ios设备usr/lib路径下copy至本机再进行尝试。

　　在进行iOS开发过程中，经常会遇到各种各样的网络访问问题，以前苦于没有抓包工具，很多网络问题解决起来很痛苦。现在终于好了，本文提供两种方式进行网络抓包：

　　1. 网络共享 + 可视化抓包工具

　　基本原理

　　原理比较简单，ios设备通过代理方式共享连接mac电脑的无线网卡，使用抓包工具抓包，然后进行分析(我们推荐使用Wireshark，在MAC系统上也可以使用Paros工具)。

　　现在以MAC系统下Paros工具为例，详细描述下抓包过程：

　　操作步骤

　　1) 首先将MAC电脑的以太网共享给airport，使iOS设备能够通过wifi连接

　　打开系统偏好设置，找到共享，选择internet共享，在右侧“通过以下方式将”选择以太网，“连接共享给其他电脑”选择airPort。

　　2) 打开paros ，设置paros的本地代理paros下载地址(http://www.parosproxy.org/)

　　在paros的tools-》options中选择local proxy，在Address 中输入AirPort的ip地址。输入端口8080。打开系统偏好设置，找到网络，选择左侧的AirPort，可以看到AirPort的地址为169.254.69.225，将该地址填入到上面提到的Address栏中。

　　3) 使用ios设备连接mac共享出来的网络：在iOS设备中，选择设置-》通用-》网络-》wifi，找到共享的网络，加入。然后在该网络的纤细内容中的http代理部分，选择手动，输入paros中设置的代理ip和端口。

　　4) 下面就可以使用paros来监控iOS设备的网络，我们打开Safiri，在paros中即可察看到网络的所有请求。

　　2. tcpdump命令 + 可视化抓包工具

　　基本原理

　　tcpdump命令是一个网络的抓包的命令行，他能指定具体的设备，也能制定具体的五元组进行捕获链路上的数据包。它可以再终端上打印出来也可以将捕获到得数据写入到一个文件，文件的格式是二进制形式，所以，我在打开该文件的时候才用的工具是UltraEdit。

原文转自：http://blog.csdn.net/fengsh998/article/details/8677556