Проксі-сервер Man in Middle Network для iOS, що підтримує SSL?

8

Я намагаюся розглянути деякі програми та який мережевий трафік вони використовують на моєму iPhone.

Я створив Чарльза (включаючи SSL-сертифікати та профілі забезпечення). Потім я прив’язав ноутбук до свого iPad, щоб встановити з'єднання, а потім поділився цим Інтернетом зі своїм iPhone через WiFi.

Чомусь програми, з якими я працюю, здаються, що вони думають, що вони не в Інтернеті. Safari працює з цим набором.

Які мої варіанти безперешкодної передачі мережевого трафіку на Mac для аналізу, без джейлбрейка?

Якщо це важливо, я запускаю iOS 5.1 на iPhone 4 та Mac OS X Lion на білому пластиковому корпусі MacBook (середина 2010 року).

ios  network  proxy 
Моше
джерело
1
Ви чули про Еттеркап? Я використовую його кашель щодня кашель . Це MITM в найкращому вигляді. Я напишу приємну відповідь про це, якщо ви хочете почути більше. Виходячи з того, що ви описали (і на основі цієї статті), він повинен робити все, що ви хочете.
Ендрю Ларссон
Будь ласка, напишіть про це. :-)
Моше
значить, вони мають зв'язок, коли у вас не працює Чарльз? А ваш iPad - це той, що забезпечує підключення до Інтернету через USB?
Джонатан.
Старе питання, я знаю. Проблема - SSL. Програми iOS відмовляються підключатися без дійсного сертифіката SSL.
Ендрю Ларссон

Відповіді:

6

Використовуйте mitmproxy . Це доведено для подібних речей. Деякий час назад неспокійний додаток Path завантажував адресну книгу на свої сервери. Саме це було використано для його виявлення. Хлопець написав, як він ним користувався, і це приємний вступ про те, як встановити та використовувати mitmproxy.

введіть тут опис зображення

З сайту:

mitmproxy - це протокол HTTP-проксі, що підтримує функцію SSL. Він надає консольний інтерфейс, що дозволяє перевіряти та редагувати потоки трафіку на ходу.

mitmdump - версія командного рядка mitmproxy, яка має таку ж функціональність, але без надмірностей. Подумайте tcpdump для HTTP. Особливості

  • Перехоплюйте та змінюйте HTTP-трафік на ходу
  • Збережіть HTTP-розмови для подальшого відтворення та аналізу
  • Відтворення як HTTP-клієнтів, так і серверів
  • Внесіть сценарії зміни в HTTP-трафік за допомогою Python
  • Цертси перехоплення SSL, що генеруються на льоту
Тир
джерело
0

Підключившись до того ж Wi-Fi, чи не буде WireShark робити саме те, що ви хочете?

Витягнуто зі сторінки документації WireShark

1.1.2. Особливості

Нижче наведено деякі з багатьох функцій, які надає Wireshark:

  • Доступно для UNIX та Windows.
  • Захоплення даних живих пакетів з мережевого інтерфейсу.
  • Відображення пакетів з дуже детальною інформацією про протокол .
  • Відкрийте та збережіть захоплені пакетні дані.
  • Імпорт та експорт пакетних даних з багатьох інших програм захоплення.
  • Фільтруйте пакети за багатьма критеріями.
  • Шукайте пакети за багатьма критеріями.
  • Розфарбуйте дисплей пакетів на основі фільтрів.
  • Створюйте різні статистичні дані.

... і багато іншого!

Текафремо
джерело
Хрм ... Можливо ... Окрім того, що я не можу надсилати підроблений мережевий трафік на свій iOS-пристрій?
Моше
Я думаю що ні. Як сказано на сторінці документації: "Wireshark не буде маніпулювати речами в мережі, він лише" вимірює "речі з нього. Wireshark не надсилає пакети в мережу і не робить інших активних речей (крім роздільної здатності імен, але навіть які можна відключити). "
Текафремо
Що ж, це все-таки початок для вивчення того, що очікує додаток.
Моше
WireShark добре підходить для ваших цілей.
револьвер
0

Debookee - це аналізатор мережевого трафіку, такий як Wireshark, але він також може перехоплювати мережевий трафік будь-якого пристрою у вашій мережі.

Просто скануйте свою мережу, ви побачите всі пристрої, виберіть iPhone як цільовий, запустить аналізатор, і ви побачите увесь трафік вашого iPhone, не потребуючи джейлбрейка чи прив’язки.

Показані протоколи: HTTP, HTTPS, DHCP, DNS, TCP, SIP ...

b.doodle
джерело
1
Будь ласка, прочитайте apple.stackexchange.com/faq#promotion, перш ніж просувати власний продукт.
nohillside
Debokee - це чудове додаток і набагато легше налаштовувати та контролювати трафік на OSX порівняно з багатьма більш розробленими схемами та інструментами, що рекомендуються. Немає причин, щоб це було знято з уваги.
Санджив Джіван
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.