Человек в средней сети прокси для iOS, который поддерживает SSL?

8

Я пытаюсь изучить некоторые приложения и какой сетевой трафик они используют на моем iPhone.

Я настроил Чарльза (включая SSL-сертификаты и профили обеспечения). Затем я подключил свой ноутбук к своему iPad, чтобы установить соединение, а затем поделился этим интернетом с iPhone через WiFi.

По какой-то причине приложения, с которыми я работаю, считают, что они не онлайн. Safari работает с этой настройкой.

Какие есть варианты для беспрепятственной отправки сетевого трафика на Mac для анализа без джейлбрейка?

Если это имеет значение, я использую iOS 5.1 на iPhone 4 и Mac OS X Lion на белом пластиковом цоколе (середина 2010 года) MacBook.

ios network proxy Моше
источник
1
Вы слышали об Ettercap? Я использую это кашель ежедневно кашель . Это MITM во всей красе. Я напишу хороший ответ об этом, если вы хотите услышать больше. Исходя из того, что вы описали (и основываясь на этой статье), он должен делать то, что вы хотите.
Эндрю Ларссон
Пожалуйста, напишите об этом. :-)
Моше
так у них есть связь, когда у вас не работает Чарльз? А ваш iPad обеспечивает подключение к интернету через USB?
Джонатан.
Старый вопрос, я знаю. Проблема в SSL. Приложения iOS отказываются подключаться без действительного сертификата SSL.
Эндрю Ларссон

Ответы:

6

Используйте mitmproxy . Это доказано для такого рода вещей. Некоторое время назад было некоторое возмущение по поводу приложения Path, загружающего адресную книгу на его серверы. Это было то, что использовалось, чтобы обнаружить это. Парень написал, как он это использовал, и это хорошее введение в то, как установить и использовать mitmproxy.

введите описание изображения здесь

С сайта :

mitmproxy - это HTTP-прокси-сервер типа «человек посередине» с поддержкой SSL. Он предоставляет консольный интерфейс, который позволяет проверять и редактировать потоки трафика на лету.

mitmdump - это версия mitmproxy для командной строки, с той же функциональностью, но без излишеств. Подумайте tcpdump для HTTP. особенности

  • Перехват и изменение HTTP-трафика на лету
  • Сохраните HTTP-разговоры для последующего воспроизведения и анализа
  • Воспроизведение HTTP-клиентов и серверов
  • Вносить изменения в трафик HTTP с помощью Python
  • Сертификаты перехвата SSL генерируются на лету
Tyr
источник
0

Будучи подключенным к тому же Wi-Fi, WireShark не будет делать именно то, что вы хотите?

Извлечено со страницы документации WireShark

1.1.2. особенности

Ниже приведены некоторые из многих функций, предоставляемых Wireshark:

  • Доступно для UNIX и Windows.
  • Захват данных в реальном времени с сетевого интерфейса.
  • Отображение пакетов с очень подробной информацией о протоколе .
  • Открыть и сохранить пакетные данные захвачены.
  • Импорт и экспорт пакетных данных из и во многие другие программы захвата.
  • Фильтруйте пакеты по многим критериям.
  • Поиск пакетов по многим критериям.
  • Раскрасить отображение пакетов на основе фильтров.
  • Создавайте различную статистику.

... и многое другое!

Thecafremo
источник
Хм ... Может быть ... Разве я не могу отправить поддельный сетевой трафик на свое устройство iOS, могу ли я?
Моше
Я думаю, нет. Как сказано на странице документации: «Wireshark не будет манипулировать вещами в сети, он будет только« измерять »вещи из нее. Wireshark не отправляет пакеты по сети и не выполняет другие активные действия (за исключением разрешения имен, но даже это можно отключить)
Thecafremo
Что ж, это все еще начало для изучения того, что ожидает приложение.
Моше
WireShark хорош для ваших целей.
револьвер
0

Debookee - это анализатор сетевого трафика, такой как Wireshark, но он также может перехватывать сетевой трафик любого устройства в вашей сети.

Просто просканируйте свою сеть, вы увидите все устройства, выберите свой iPhone в качестве цели, запустите анализатор и увидите весь трафик вашего iPhone без необходимости джейлбрейка или привязки.

Показанные протоколы: HTTP, HTTPS, DHCP, DNS, TCP, SIP ...

b.doodle
источник
1
Пожалуйста, прочитайте apple.stackexchange.com/faq#promotion, прежде чем рекламировать свой собственный продукт.
холме
Debokee - отличное приложение, гораздо более удобное для настройки и мониторинга трафика в OSX, по сравнению со многими из более сложных схем и рекомендуемых инструментов. Нет причин для того, чтобы за это проголосовали.
Санджив Дживан