使用 Wireshark 分析 iOS 和 Android 的所有 TCP&UDP 协议(和 TLS 解密)
thisismr2 · txthinking · 2020-11-17 10:58:37 +08:00 · 20739 次点击这是一个创建于 1248 天前的主题,其中的信息可能已经有所发展或是发生改变。
借助 Wireshark, 包括但不限于 HTTP 协议, 基本上所有主流协议都能分析, 包括 UDP 协议. 所以对于网络协议抓包分析的工作者应该是很有帮助的
视频
https://www.youtube.com/watch?v=IhxrSyqky94
App
Wireshark Helper https://www.txthinking.com
iOS https://apps.apple.com/us/app/wireshark-client/id1534485108
Android https://play.google.com/store/apps/details?id=com.txthinking.wireshark
兑换码
兑换码发放: 每 10 楼, 按 1-10 的随机数抽一次奖, 比如 1-10 楼抽一次, 11-20 抽一次, 21-30 抽一次... 抽的结果会在帖子内截图. 用 google 随机数生成器抽. 被抽到的可以选择需要 iOS 或 Android 端其中的一个兑换码
google 随机数生成器长这个样子
https://i.imgur.com/WLrgWLr.png https://i.loli.net/2020/11/17/OwyukCsVGrUx8Jq.png
第 1 条附言 · 2020-11-17 16:12:19 +08:00
iOS 需要非大陆区账号, 苹果不让在大陆 appstore 上架, 和审核人员交流了近两个月最后仍不允许在大陆 appstore 上架
第 2 条附言 · 2020-11-17 16:15:50 +08:00
如果你初次使用. 建议看下视频里的操作顺序可能会有帮助
第 3 条附言 · 2020-11-17 19:30:48 +08:00
第 4 条附言 · 2020-11-19 19:55:44 +08:00
建议使用之前对这些概念都门清: TCP, UDP, 传输层, TUN, TLS. ROOT CA. MITM, 以及对要抓的更上层协议更是要门清
第 5 条附言 · 2020-11-22 20:05:39 +08:00
第 6 条附言 · 2020-11-25 09:29:05 +08:00
网络是个很琐碎的议题, 如果你在看完视频后, 仍会在某些环节遇到一些小问题的话, 且如果你是购买用户, 则可以申请加入 slack: https://docs.google.com/forms/d/e/1FAIpQLSdzMwPtDue3QoezXSKfhW88BXp57wkbDXnLaqokJqLeSWP9vQ/viewform
我很乐意去回答你的关于网络的一些问题, 为了群组的质量, 使用了 slack 和申请机制
我很乐意去回答你的关于网络的一些问题, 为了群组的质量, 使用了 slack 和申请机制
第 7 条附言 · 2020-11-25 10:15:04 +08:00
第 8 条附言 · 2020-11-25 11:32:53 +08:00
重要!!!
关于[如何信任根证书], 因为包含设备信息故视频里隐藏了几帧图像, 无论是 iOS 还是 Android 信任根证书都需要: 好几步好几步好几步. 如果建议专门搜索下!
关于[如何信任根证书], 因为包含设备信息故视频里隐藏了几帧图像, 无论是 iOS 还是 Android 信任根证书都需要: 好几步好几步好几步. 如果建议专门搜索下!
第 9 条附言 · 2020-11-25 12:00:20 +08:00
重要
- 如果你是iOS, 确保你的电脑网络能访问 google dns-over-tls DNS 8.8.8.8 TCP 853端口 dns.google
- 下一版本会改成使用8.8.8.8的 UDP 53
- 如果你是Android, 确保你的电脑网络能访问 8.8.8.8 的 UDP 53 端口
第 10 条附言 · 2020-11-26 12:36:14 +08:00
发现一瞬间请求过多的话会瞬间签发很多证书会有点卡, 正在想办法
 |
301
Dreax 2020-11-18 00:56:18 +08:00
分母+1
|
 |
302
orangesir 2020-11-18 01:10:19 +08:00 via iPhone
这个 app 比 wireshark 多做了什么事情?
|
 |
303
emptystring 2020-11-18 01:12:52 +08:00
让我来组成分母~!
|
 |
304
houzhi 2020-11-18 01:16:35 +08:00 via iPhone
来了
|
 |
305
zro 2020-11-18 01:44:26 +08:00
那我就将就下来组成分子吧~
 |
 |
306
aaronlam 2020-11-18 01:53:38 +08:00
分母来一波
|
 |
307
nyz1500 2020-11-18 02:02:46 +08:00 via iPhone
看起来好强啊!
|
 |
308
rjie2008 2020-11-18 02:08:48 +08:00
分母+1
|
 |
309
streamrx 2020-11-18 03:17:14 +08:00 via iPhone
中
|
 |
310
hpx9797 2020-11-18 03:43:09 +08:00 via iPhone
分母 如果不方便给 id 充值还有其他方法买吗? ios 好像以前一直没有可以抓 tcp/udp
|
 |
311
E1n 2020-11-18 05:49:47 +08:00 via Android
凑个热闹
|
 |
312
cwyalpha 2020-11-18 06:39:47 +08:00 via iPhone
排队试试
|
 |
313
ETiV 2020-11-18 06:50:06 +08:00 via iPhone
我纯好奇:
叫这个名字,不担心被 Wireshark 官方投诉到下架吗? 另外我在网关上 tcpdump 也可以抓得到,有啥区别吗? |
 |
314
dobetter 2020-11-18 06:55:29 +08:00 via iPhone
试试运气,很需要这个工具
|
 |
315
hzwjz 2020-11-18 07:19:14 +08:00 via Android
羊毛🤔
|
 |
316
wangyuescr 2020-11-18 07:20:40 +08:00 via Android
不请自来
|
 |
317
Tennyson09 2020-11-18 07:43:40 +08:00 via iPhone
@thisismr2 iOS,感谢感谢。邮箱:
b3B3YnA4MzFAaWNsb3VkLmNvbQ== |
 |
318
xiaowei0823 2020-11-18 08:02:10 +08:00
试试运气
|
 |
319
billwang 2020-11-18 08:24:12 +08:00
抽个奖试一下
|
 |
320
Xiaomage2333 2020-11-18 08:26:49 +08:00 via Android
蹲一个!
|
 |
321
feller 2020-11-18 08:34:21 +08:00 via iPhone
谢谢啦!我来一个
|
 |
323
Lemeng 2020-11-18 08:37:42 +08:00
谢谢哈
|
 |
324
wm5d8b 2020-11-18 08:56:57 +08:00 via Android
正愁 Android 的 TLS 抓包解密问题,解密是怎么做到的?
|
 |
325
Liang 2020-11-18 08:58:05 +08:00
我来了,支持一个!顺便做个分母
|
 |
326
zirconium 2020-11-18 08:58:08 +08:00
分母+1
|
 |
328
sundev 2020-11-18 09:22:55 +08:00
我要当分子了,谢谢了
|
 |
329
jucelin 2020-11-18 09:24:28 +08:00
支持一个,正需要
|
 |
330
naturs 2020-11-18 09:27:32 +08:00 via Android
支持
|
 |
331
jeblur 2020-11-18 09:28:11 +08:00
排队抽奖
|
 |
332
sangmong 2020-11-18 09:30:39 +08:00
1
|
 |
333
cquzc 2020-11-18 09:32:07 +08:00
+1
|
 |
334
ColoThor 2020-11-18 09:36:57 +08:00
分子 ++
|
 |
336
illl 2020-11-18 09:50:58 +08:00 via iPhone
这个功能想要好久了,总会遇到不让抓包的 app
|
 |
337
YzSama 2020-11-18 09:55:45 +08:00
分母来一个,这个 APP 是搭配用?
|
 |
338
hansnow 2020-11-18 09:57:46 +08:00
爱了爱了
|
 |
339
feifan00x 2020-11-18 10:11:25 +08:00
我来
|
 |
340
imyip 2020-11-18 10:12:48 +08:00
父母啊...
|
 |
341
rickll 2020-11-18 10:13:26 +08:00
分母+1
|
 |
342
thisismr2 OP |
 |
343
hanhuoer 2020-11-18 10:16:52 +08:00
支持一下
|
|
344
thisismr2 OP |
 |
345
21036102 2020-11-18 10:33:39 +08:00
分母+1
|
 |
346
puzzle9 2020-11-18 10:37:08 +08:00
来了
|
 |
348
cubesugar 2020-11-18 10:41:51 +08:00
分母 +1
|
 |
351
jirex 2020-11-18 11:03:30 +08:00
666
|
 |
352
yingqi7 2020-11-18 11:05:28 +08:00 via iPhone
分母+1
|
 |
353
xiaolang 2020-11-18 11:20:02 +08:00
分母+1
|
 |
354
lostaya 2020-11-18 11:29:32 +08:00
1
|
 |
355
apologize327 2020-11-18 11:29:43 +08:00
分母 +1
|
 |
356
ilaipi 2020-11-18 11:30:15 +08:00
分母+1
|
 |
358
demen 2020-11-18 11:37:15 +08:00
分母+1
|
 |
359
xiaokanhongchen 2020-11-18 11:40:34 +08:00 via Android
@thisismr2 bHZydWkuYW5nZWxAZ21haWwuY29t
android 头一次中奖,谢谢啦 |
 |
361
NFC 2020-11-18 12:02:39 +08:00 via iPhone
中奖绝缘体也来当次分母😂
|
 |
362
labulaka521 2020-11-18 12:06:54 +08:00 via iPhone
@thisismr2 同一次中 哈哈哈 bGFidWxha2FsaWFAZ21haWwuY29t
|
|
363
labulaka521 2020-11-18 12:07:20 +08:00 via iPhone
@labulaka521 ios 谢谢
|
 |
364
tiiime 2020-11-18 12:09:37 +08:00 via Android
android 分母
|
|
365
thisismr2 OP @datou @vinsa @zackzeng @iThink @xiaokanhongchen @pljhonglu @labulaka521 已发
305  @zro 318  @xiaowei0823 328  @sundev 334  @ColoThor 348  @cubesugar 请以上同学在这里 base64 一下你的邮箱, 并告知需要 ios 还是 android 端的兑换码. Thank you. |
 |
366
zackzeng 2020-11-18 12:14:16 +08:00
|
 |
368
vate32 2020-11-18 12:23:05 +08:00
android 分母
|
|
369
xiaowei0823 2020-11-18 12:29:12 +08:00
@thisismr2 iOS eGlhb3dlaTA4MjNAb3V0bG9vay5jb20= 谢谢
|
|
370
illl 2020-11-18 13:12:22 +08:00
iOS 分母
|
 |
371
qizai 2020-11-18 13:29:15 +08:00
我就纳闷了,不氪金行不行?给抽来一发:cXFpemlhQDEyNi5jb20=
|
 |
373
justfindu 2020-11-18 13:36:26 +08:00
ios
|
|
374
xiaolang 2020-11-18 13:52:55 +08:00
iOS 分母
|
 |
375
RyanOne 2020-11-18 14:12:39 +08:00
参与参与
|
 |
376
polarpy 2020-11-18 14:20:11 +08:00
分母+1
|
 |
377
vaukeh 2020-11-18 14:26:54 +08:00
再蹲一次
|
|
378
zro 2020-11-18 15:32:41 +08:00
@thisismr2 #365 谢谢楼主,没想到还真中了,当然还要谢谢其他 9 位分母了~
[NnJ6I291dGxvb2s=] + [.com] --> #换成 @ = 邮箱,iOS 的,再次谢谢。。  |
|
379
houzhi 2020-11-18 16:06:12 +08:00
再来一次
 |
|
380
sundev 2020-11-18 16:06:32 +08:00
|
|
381
cwyalpha 2020-11-18 17:32:40 +08:00
再来一次
|
 |
382
crab 2020-11-18 17:34:55 +08:00
再来一次看看运气
|
 |
383
eastlhu 2020-11-18 17:41:01 +08:00 via iPhone
支持一下
|
 |
384
yggjklkaytui 2020-11-18 19:56:25 +08:00
试试手气
|
|
385
illl 2020-11-18 20:51:55 +08:00 via iPhone
再试一次
|
 |
386
jason94 2020-11-18 22:06:31 +08:00
凑个分子
|
 |
388
smplesugar 2020-11-19 00:18:07 +08:00
分母来了
|
 |
389
OnlineParty 2020-11-19 03:01:35 +08:00 via Android
做个分母(
|
 |
390
betmargt 2020-11-19 06:17:56 +08:00
分母+1
|
 |
391
dingwen07 2020-11-19 07:03:18 +08:00 via Android
分子
|
 |
392
noming 2020-11-19 07:05:01 +08:00 via Android
厉害👍
|
 |
393
neighbads 2020-11-19 07:09:03 +08:00 via Android
蹲一个 ios
|
 |
394
superrichman 2020-11-19 07:15:21 +08:00 via iPhone
分子!
|
 |
395
rglee 2020-11-19 08:04:10 +08:00 via Android
分母+ 1
|
 |
396
cuit4017 2020-11-19 08:06:23 +08:00 via Android
还需要分母嘛
|
 |
398
daohannce 2020-11-19 08:10:59 +08:00 via Android
@thisismr2 谢谢楼主! eWFueWFuZzk4OTlAZ21haWwuY29t
(忘了说了,是 Android😁) |
 |
399
zhenjiachen 2020-11-19 08:43:06 +08:00
没有在本机安装跟证书也能抓 https 的数据吗?
|
 |
400
54xavier 2020-11-19 08:55:33 +08:00
试试就试试 YWRtaW5ANTR4YXZpZXIuY24= 美区 AppleID
|
Select Language
