V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
thisismr2
V2EX  ›  分享创造

使用 Wireshark 分析 iOS 和 Android 的所有 TCP&UDP 协议(和 TLS 解密)

  •  9
     
  •   thisismr2 · 71 天前 · 13706 次点击
    这是一个创建于 71 天前的主题,其中的信息可能已经有所发展或是发生改变。

    借助 Wireshark, 包括但不限于 HTTP 协议, 基本上所有主流协议都能分析, 包括 UDP 协议. 所以对于网络协议抓包分析的工作者应该是很有帮助的

    视频

    https://www.youtube.com/watch?v=IhxrSyqky94

    App

    Wireshark Helper https://www.txthinking.com

    iOS https://apps.apple.com/us/app/wireshark-client/id1534485108

    Android https://play.google.com/store/apps/details?id=com.txthinking.wireshark

    兑换码

    兑换码发放: 每 10 楼, 按 1-10 的随机数抽一次奖, 比如 1-10 楼抽一次, 11-20 抽一次, 21-30 抽一次... 抽的结果会在帖子内截图. 用 google 随机数生成器抽. 被抽到的可以选择需要 iOS 或 Android 端其中的一个兑换码

    google 随机数生成器长这个样子

    https://i.imgur.com/WLrgWLr.png https://i.loli.net/2020/11/17/OwyukCsVGrUx8Jq.png

    第 1 条附言  ·  71 天前
    iOS 需要非大陆区账号, 苹果不让在大陆 appstore 上架, 和审核人员交流了近两个月最后仍不允许在大陆 appstore 上架
    第 2 条附言  ·  71 天前
    如果你初次使用. 建议看下视频里的操作顺序可能会有帮助
    第 3 条附言  ·  71 天前
    输入框暂时只支持系统自带的英文输入法哈
    和写的其他小工具一样, 可能对你有用: https://github.com/txthinking
    以后会统一优化所有写过的图形客户端程序
    第 4 条附言  ·  69 天前
    建议使用之前对这些概念都门清: TCP, UDP, 传输层, TUN, TLS. ROOT CA. MITM, 以及对要抓的更上层协议更是要门清
    第 6 条附言  ·  63 天前
    网络是个很琐碎的议题, 如果你在看完视频后, 仍会在某些环节遇到一些小问题的话, 且如果你是购买用户, 则可以申请加入 slack: https://docs.google.com/forms/d/e/1FAIpQLSdzMwPtDue3QoezXSKfhW88BXp57wkbDXnLaqokJqLeSWP9vQ/viewform

    我很乐意去回答你的关于网络的一些问题, 为了群组的质量, 使用了 slack 和申请机制
    第 7 条附言  ·  63 天前
    对于没有中奖的同学, 另一个新的 app 也开始发兑换码了:

    https://v2ex.com/t/728980
    第 8 条附言  ·  63 天前
    重要!!!
    关于[如何信任根证书], 因为包含设备信息故视频里隐藏了几帧图像, 无论是 iOS 还是 Android 信任根证书都需要: 好几步好几步好几步. 如果建议专门搜索下!
    第 9 条附言  ·  63 天前

    重要

    • 如果你是iOS, 确保你的电脑网络能访问 google dns-over-tls DNS 8.8.8.8 TCP 853端口 dns.google
      • 下一版本会改成使用8.8.8.8的 UDP 53
    • 如果你是Android, 确保你的电脑网络能访问 8.8.8.8 的 UDP 53 端口
    第 10 条附言  ·  62 天前
    发现一瞬间请求过多的话会瞬间签发很多证书会有点卡, 正在想办法
    488 条回复    2020-12-24 04:11:43 +08:00
    1  2  3  4  5  
    tsui
        401
    tsui   69 天前
    请问如果不装证书,这个 app 还能 capture 所有的 TCP 的 traffic 么?
    halden
        402
    halden   69 天前
    来一个~
    liusir
        403
    liusir   69 天前
    还有么,我也蹲一个
    monkey110
        404
    monkey110   69 天前 via Android
    碰碰运气
    4dmayi
        405
    4dmayi   69 天前 via Android
    碰下运气
    soulgeek
        406
    soulgeek   69 天前
    @thisismr2 end6amFja0BnbWFpbC5jb20K
    soulgeek
        407
    soulgeek   69 天前
    @thisismr2 感谢:bud
    end6amFja0BnbWFpbC5jb20K
    ios 版
    object123
        408
    object123   69 天前
    安卓 MTA2Mzk0NDc4NEBxcS5jb20=
    xiaolang
        409
    xiaolang   69 天前
    碰碰运气
    gogo88
        410
    gogo88   69 天前 via iPhone
    @thisismr2 中啦,iOS,cmljaGV5eWFvQGdtYWlsLmNvbQ==
    kingsley777
        411
    kingsley777   69 天前
    iOS, bWVtcGhpczE0N0BvdXRsb29rLmNvbQ==
    zencoding
        412
    zencoding   69 天前
    iOS, aXd3cEBvdXRsb29rLmNvbQ==
    RAHJK
        413
    RAHJK   69 天前
    这个可以解决我的需求,来试试运气
    jeblur
        414
    jeblur   69 天前
    还能再蹲?
    hanai
        415
    hanai   69 天前
    希望中 aWhhbmFpMTk5MUBnbWFpbC5jb20=
    ShallowAi
        416
    ShallowAi   69 天前 via Android
    确实很有用,
    mingzhi
        417
    mingzhi   69 天前
    蹲一个 谢谢楼主
    mingzhi
        418
    mingzhi   69 天前
    ios 版 cGFubWluZ3poaUBob3RtYWlsLmNvbQ==
    thisismr2
        419
    thisismr2   69 天前
    @zackzeng @ColoThor @xiaowei0823 @zro @sundev @PingandA 已发

    356, @ilaipi
    364, @tiiime
    373, @justfindu
    382, @crab
    393, @neighbads






    请以上同学在这里 base64 一下你的邮箱, 并告知需要 ios 还是 android 端的兑换码. Thank you.
    neighbads
        420
    neighbads   69 天前
    @thisismr2 #419

    bmVpZ2hiYWRzQGdtYWlsLmNvbQ== ios
    gogo88
        421
    gogo88   69 天前 via iPhone
    @thisismr2 咋没收到呢?
    vaukeh
        422
    vaukeh   69 天前
    ios
    vaukeh
        423
    vaukeh   69 天前
    原来是 brook 作者鸭,之前看到域名里面的 txthinking 就觉得熟悉
    crab
        424
    crab   69 天前
    @thisismr2 iOS 版 YXh1bmhrQGdtYWlsLmNvbQ==
    xiaolang
        425
    xiaolang   69 天前
    碰碰运气
    illl
        426
    illl   69 天前 via iPhone
    分母
    alexbc
        427
    alexbc   68 天前
    YWxleGJjQHFxLmNvbQ==
    android
    谢谢
    tkwl
        428
    tkwl   68 天前 via iPhone
    来蹭个热度
    cwyalpha
        429
    cwyalpha   68 天前 via iPhone
    再蹲一个
    thinkIn
        430
    thinkIn   68 天前
    蹲一个
    cs6952
        431
    cs6952   68 天前 via Android
    蹲一个
    0lobster0
        432
    0lobster0   68 天前 via Android
    这不是免费的吗? 2333
    justfindu
        433
    justfindu   68 天前
    @thisismr2 #419 aXZhbnl1bi50QGdtYWlsLmNvbQ== IOS
    jucelin
        434
    jucelin   68 天前
    再蹲一个
    justfindu
        435
    justfindu   68 天前
    没想到中了呢~
    ilaipi
        436
    ilaipi   68 天前
    @thisismr2 #419 啊中奖了,iOS 的兑换码,谢谢
    ilaipi
        437
    ilaipi   68 天前
    @thisismr2 #419 一激动邮箱整忘记了,,iOS 兑换码:

    bXoueXlhbUBnbWFpbC5jb20=
    jeblur
        438
    jeblur   68 天前
    继续当分母
    hisway
        439
    hisway   68 天前
    十分之一
    houzhi
        440
    houzhi   68 天前
    再来试试
    cubesugar
        441
    cubesugar   68 天前
    @thisismr2 感谢。iOS, d2VpLmppYW4uY29kZXJAZ21haWwuY29t
    inf0sys
        442
    inf0sys   68 天前 via iPhone
    分母!
    anjiannian
        443
    anjiannian   68 天前
    YW5qaWFubmlhbkBnbWFpbC5jb20= android 感谢
    tiiime
        444
    tiiime   68 天前
    a2p4c3RhcjVAZ21haWwuY29t

    @thisismr2 Android 第一次中奖,感谢!
    paulluis2dev
        445
    paulluis2dev   68 天前 via iPhone
    roronoaws
        446
    roronoaws   68 天前
    maooyer
        447
    maooyer   68 天前
    蹲一个
    liusir
        448
    liusir   68 天前
    还有么
    xiaolang
        449
    xiaolang   68 天前
    碰碰运气
    michaelxing
        450
    michaelxing   68 天前
    支持 👍
    CRUD
        451
    CRUD   68 天前
    还有的蹲吗?
    xishijt
        452
    xishijt   68 天前
    过来碰碰运气
    glongzh
        453
    glongzh   68 天前
    试试看~
    qizai
        454
    qizai   68 天前
    超级感谢您,祝生活愉快,谢谢。安卓,cXFpemlhQDEyNi5jb20=
    victory2706
        455
    victory2706   68 天前 via Android
    感谢作者
    houzhi
        456
    houzhi   67 天前 via iPhone
    456
    saimax
        457
    saimax   67 天前 via iPhone
    支持一下
    ddefewfewf
        458
    ddefewfewf   67 天前
    中国不让上架 牛批
    thisismr2
        459
    thisismr2   67 天前   ❤️ 1
    @gogo88 已补
    @crab @justfindu @ilaipi 已发

    401-410: #409 @xiaolang
    411-420: #416 @ShallowAi
    421-430: #422 @vaukeh
    431-440: #434 @jucelin
    441-450: #447 @maooyer
    451-460: #456 @houzhi

    请以上同学在这里 base64 一下你的邮箱, 并告知需要 ios 还是 android 端的兑换码. Thank you.

    抽奖结束

    中了但未收到的可提醒下我
    vaukeh
        460
    vaukeh   67 天前
    @thisismr2 aGFydmV5aHljNzY5QGdtYWlsLmNvbQ== ios 蟹蟹
    crab
        461
    crab   67 天前
    iOS 测试浏览器访问不到网页,抓包界面有显示连上代理 IP 。wiresharkhelper.log 一直 0kb 。
    jucelin
        462
    jucelin   66 天前
    @thisismr2 #459 anVjZWxpbjhAZ21haWwuY29t 安卓
    谢谢
    HurryUp
        463
    HurryUp   66 天前
    试试运气
    ShallowAi
        464
    ShallowAi   66 天前 via Android
    @thisismr2 #416 感谢!安卓用户,这个简直太实用了,有这个方便分析
    ShallowAi
        465
    ShallowAi   66 天前 via Android
    @thisismr2 太激动了 忘了补邮箱了 c2hhbGxvd2FpY2hhbkBnbWFpbC5jb20=
    lqzhgood
        466
    lqzhgood   66 天前 via Android
    试试运气
    cwyalpha
        467
    cwyalpha   66 天前
    试试运气
    houzhi
        468
    houzhi   66 天前
    @thisismr2 #459 感谢 IOS 兑换码 邮箱:aG91emhpMDYwOEBnbWFpbC5jb20=
    just4u
        469
    just4u   66 天前
    @thisismr2 android 兑换码 aGFja2Vydmlld0BnbWFpbC5jb20=
    maooyer
        470
    maooyer   66 天前
    @thisismr2 android 兑换码,感谢! bWFvb3llckBnbWFpbC5jb20=
    anttu
        471
    anttu   66 天前
    不错的分析工具,碰下运气
    tbg
        472
    tbg   66 天前
    我想要
    thisismr2
        473
    thisismr2   66 天前
    已经中奖, 检查下垃圾箱后仍发现未收到, 可以单独邮件通知我下 Y2xvdWRAdHh0aGlua2luZy5jb20= 谢谢大家参与
    xiaolang
        474
    xiaolang   66 天前
    @thisismr2 感谢 android 兑换码 eGlhb2xhbmdAZm94bWFpbC5jb20=
    emptystring
        475
    emptystring   65 天前
    看看是不是幸运儿~!
    cnnovice
        476
    cnnovice   65 天前
    这个和直接设置的代理有什么区别吗?
    lqzhgood
        477
    lqzhgood   63 天前 via Android
    试试运气
    thisismr2
        478
    thisismr2   63 天前
    @cnnovice 我发的新贴有介绍
    thisismr2
        479
    thisismr2   63 天前
    对于没有中奖的同学, 另一个新的 app 也开始发兑换码了:

    https://v2ex.com/t/728980
    taobibi
        480
    taobibi   63 天前
    也来凑个分母研究一下
    thisismr2
        481
    thisismr2   62 天前
    v20210101 发布. 改善了性能. 支持了 ios13
    ****需要重新下载安装信任下根证书*****
    xionger
        482
    xionger   61 天前 via iPhone
    iOS 版本正在审核
    xionger
        483
    xionger   61 天前 via iPhone
    好像搜不到了 @thisismr2
    thisismr2
        484
    thisismr2   61 天前
    可以先升级下桌面的客户端 v20210101 https://www.txthinking.com
    wangyadong
        485
    wangyadong   61 天前
    WWFkb25nLldAb3V0bG9vay5jb20= ios 谢谢
    lirunext
        486
    lirunext   58 天前 via iPhone
    蹲一个,抽奖!
    Zackx
        487
    Zackx   55 天前
    蹲一个
    ETiV
        488
    ETiV   34 天前
    我买了 iOS 版的 WireShark Helper,但是刚刚在用的时候发现,macOS 桌面端 App,提示我系统版本不对,要我升级(我是 macOS 10.14.6 Mojave )

    本着生产机不升级的原则,想想有什么其他的招数

    结果就搜到了 Apple 自己的一个文档( Set Up iOS Packet Tracing 章节): https://developer.apple.com/documentation/network/recording_a_packet_trace

    可以通过 macOS 创建一个远程虚拟网卡,通过这个网卡+USB 连接的 iPhone 来使用 WireShark 实时抓包

    这里还有其他使用 WireShark 抓包的方法:
    https://stackoverflow.com/questions/9555403/capturing-mobile-phone-traffic-on-wireshark

    (我不是来拆台的……😂)
    1  2  3  4  5  
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2740 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:32 · PVG 23:32 · LAX 07:32 · JFK 10:32
    ♥ Do have faith in what you're doing.