上一篇文章我讲了嗅探大师在手机端iOS方面的抓包,使用的是普通的HTTPS代理抓包,现在讲第二个抓包方式,数据流抓包,支持对tcp数据流和udp数据流进行抓包,可以查看数据流的详细信息,能自动识别常见mdns,https,http协议,也能分析自定义协议。 可以多种格式查看数据流,方便进行数据流分析。还能导出wireshark格式数据,或者导出单个数据包的二进制数据。
如何使用嗅探大师(sniff master)进行手机端iOS数据流抓包
主要分三步:
一、下载嗅探大师;
二、打开嗅探大师并使用数据线连接手机;
三、开始使用数据流抓包;
一、下载嗅探大师;
下载地址:https://www.sniffmaster.net/download.html
1下载.png
1.进入选择自己电脑版本(如我的是windows系统)下载并解压嗅探大师(sniff master),只有一个exe可执行文件,可直接双击使用,无需安装。
(如提示 Windows 已保护你的电脑,直接点击更多信息,点击仍要运行就可以了)
2运行.png
二、打开嗅探大师并使用数据线连接手机;
1.使用数据线连接手机,手机上点击信任,输入密码
3信任.png
2.设备列表中选择 -> iPhone,根据提示打开开发者模式
4打开开发者.png
5ios端.png
3.设备列表中选择 -> iPhone,在下方选择功能中选择 -> 数据流抓包,即可进入抓包页面。
6进入数据流抓包.png
三、开始使用数据流抓包;
1.开始抓包:
(1)点击右上角[开始],即可开启全局抓包,tcp数据流和udp数据流都会在此显示。
(2)点击[停止],停止抓包。
7抓包.png
2.单击数据,即可查看网络传输和数据
(1)网络传输面板展示数据的整个网络链路请求过程,从应用层,链路层,传输层等。
8查看网络传输.png
(2)数据面板展示完整的传输的数据的不同展示格式,支持16进制,字符串,格式化十六进制,还可以保存单个包为二进制文件
9查看数据.png
3.过滤按钮:
(1)点击[过滤]按钮,第一栏可以输入源地址,不支持模糊匹配。
(2)第二栏可以输入源端口,支持模糊匹配。
(3)第三栏是目的地址,不支持模糊匹配。
(4)第四栏是目的端口,支持模糊匹配。
(5)第五栏协议是捕捉到任何协议都加进去选择框里,再做选择。
10过滤.png
11协议.png
4.选择App:
(1)该软件还有选择App功能,可以极大减少干扰,专注于目标应用的数据请求。
(2)支持模糊匹配。
12选择App.png
13选择App之后.png
5.保存: 将抓取到的数据保存为 pacp 格式,供其他软件使用或下次继续分析。
14保存.png
下面是其他一些操作:
右键: 可以右键单独删除数据记录。
清除: 清除所有抓取到的数据记录。
删除: 删除选中的数据记录。
这个IOS抓包工具下载方便,功能简单易用,适合初学者。
参考资料
1.嗅探大师官网
