Manusia dalam Proxy Jaringan Tengah untuk iOS yang mendukung SSL?

8

Saya mencoba memeriksa beberapa aplikasi dan lalu lintas jaringan seperti apa yang mereka gunakan di iPhone saya.

Saya sudah mengatur Charles (termasuk sertifikat SSL & profil penyediaan). Kemudian, saya menambatkan laptop saya ke iPad saya untuk mendapatkan koneksi, dan kemudian membagikan internet itu dengan iPhone saya melalui WiFi.

Untuk beberapa alasan, aplikasi yang saya kerjakan sepertinya berpikir bahwa mereka tidak online. Safari berfungsi dengan pengaturan ini.

Apa pilihan saya untuk mengirimkan lalu lintas jaringan ke Mac secara mulus untuk dianalisis, tanpa jailbreaking?

Jika itu penting, saya menjalankan iOS 5.1 pada iPhone 4 dan Mac OS X Lion pada MacBook Unibody plastik putih (Mid-2010).

Moshe
sumber
1
Pernahkah Anda mendengar tentang Ettercap? Saya menggunakannya batuk harian batuk . Ini MITM yang terbaik. Saya akan menulis jawaban yang bagus jika Anda ingin mendengar lebih banyak. Berdasarkan apa yang Anda jelaskan (dan berdasarkan artikel itu), itu harus melakukan apa yang Anda inginkan.
Andrew Larsson
Tolong jangan menulis tentang hal itu. :-)
Moshe
jadi apakah mereka memiliki koneksi ketika Anda tidak menjalankan Charles? Dan iPad Anda adalah yang menyediakan koneksi internet melalui USB?
Jonathan.
Pertanyaan lama, saya tahu. Masalahnya adalah SSL. Aplikasi iOS menolak untuk terhubung tanpa sertifikat SSL yang valid.
Andrew Larsson

Jawaban:

6

Gunakan mitmproxy . Sudah terbukti untuk hal semacam ini. Beberapa waktu lalu ada beberapa keributan tentang aplikasi Path yang mengunggah buku alamat ke server-nya. Inilah yang digunakan untuk menemukannya. Orang itu menulis bagaimana dia menggunakannya dan itu adalah pengantar yang bagus tentang cara menginstal dan menggunakan mitmproxy.

masukkan deskripsi gambar di sini

Dari situs:

mitmproxy adalah proxy HTTP man-in-the-middle yang mampu SSL. Ini menyediakan antarmuka konsol yang memungkinkan arus lalu lintas diperiksa dan diedit dengan cepat.

mitmdump adalah versi perintah-baris dari mitmproxy, dengan fungsi yang sama tetapi tanpa embel-embel. Pikirkan tcpdump untuk HTTP. fitur

  • Mencegat dan memodifikasi lalu lintas HTTP dengan cepat
  • Simpan percakapan HTTP untuk diputar ulang dan dianalisis nanti
  • Putar ulang klien HTTP dan server
  • Buat perubahan skrip pada lalu lintas HTTP menggunakan Python
  • Sertifikat intersepsi SSL dibuat dengan cepat
Tyr
sumber
0

Saat terhubung ke Wifi yang sama, bukankah WireShark akan melakukan apa yang Anda inginkan?

Diambil dari halaman dokumentasi WireShark

1.1.2. fitur

Berikut ini adalah beberapa dari banyak fitur yang disediakan Wireshark:

  • Tersedia untuk UNIX dan Windows.
  • Tangkap data paket langsung dari antarmuka jaringan.
  • Paket tampilan dengan informasi protokol yang sangat rinci .
  • Buka dan Simpan data paket yang diambil.
  • Impor dan Ekspor data paket dari dan ke banyak program penangkapan lainnya.
  • Saring paket pada banyak kriteria.
  • Cari paket dengan banyak kriteria.
  • Warnai tampilan paket berdasarkan filter.
  • Buat berbagai statistik.

... dan banyak lagi!

Afremo
sumber
Hrm ... Mungkin ... Kecuali saya tidak bisa mengirim lalu lintas jaringan palsu ke perangkat iOS saya, bukan?
Moshe
Saya rasa tidak. Seperti yang dikatakan di Halaman Dokumentasi: "Wireshark tidak akan memanipulasi hal-hal di jaringan, itu hanya akan" mengukur "hal-hal dari itu. Wireshark tidak mengirim paket di jaringan atau melakukan hal-hal aktif lainnya (kecuali untuk resolusi nama, tetapi bahkan yang dapat dinonaktifkan). "
Thecafremo
Yah, ini masih awal, untuk memeriksa apa yang diharapkan aplikasi.
Moshe
WireShark baik untuk tujuan Anda.
revolver
0

Debookee adalah penganalisa lalu lintas jaringan seperti Wireshark, tetapi juga dapat mencegat lalu lintas jaringan perangkat apa pun di jaringan Anda.

Cukup pindai jaringan Anda, Anda akan melihat semua perangkat, memilih iPhone Anda sebagai Target, meluncurkan penganalisa dan Anda akan melihat semua lalu lintas iPhone Anda, tanpa perlu jailbreak atau tethering.

Protokol yang ditampilkan adalah: HTTP, HTTPS, DHCP, DNS, TCP, SIP ...

b.doodle
sumber
1
Silakan baca apple.stackexchange.com/faq#promotion sebelum mempromosikan produk Anda sendiri.
nohillside
Debokee adalah aplikasi hebat dan jauh lebih mulus untuk mengatur dan memantau lalu lintas di OSX dibandingkan banyak skema dan alat yang lebih rumit yang direkomendasikan. Tidak ada alasan untuk ini diturunkan.
Sanjiv Jivan