① iOS App的tcp、udp數據包抓取與分析教程
在對app進行安全分析時,有時需要檢查app的網路介面請求是否安全,網路協議交互是否可被惡意利用。因此就需要運行app並捕獲其與服務端交互的網路數據進行分析。前面文章已介紹過http、https數據包的捕獲,該篇文章主要介紹捕獲app的tcp、udp流量數據。我們將 使用tcpmp捕獲tcp、udp流量 ,再 通過wireshark過濾、分析app的tcp、udp流量 。
一、tcpmp捕獲app流量
在運行app後,不要馬上關掉app進程,我們要找出與app通信的 服務端ip 或者 埠 以及 網路協議(tcp、udp) ,方便後續wireshark過濾
新開一個終端,ssh再連接一次ios設備,查看app的進程pid(比如該app的進程pid為11524),如下所示
找到app的進程pid後,查看app的網路交互情況,我們使用 lsof ,它可查看系統中的文件使用情況,廣義上網路套接字也屬於文件描述符,因此可以通過lsof查看,如下所示
lsof -i -a -p <pid> #我們上面查看到的進程pid
-i 表示 列出所有網路連接
-a 表示 指定當前用戶
-p 表示 某個進程(pid)
我們即可看到該app網路交互的 網路協議 、 ip 、 埠 等
最後停止tcpmp捕獲app網路數據,結束抓包
二、wireshark過濾分析app流量
參考鏈接:
https://linux.die.net/man/8/lsof