Mac OS X 在捕捉AppLAN通信包
一.拍摄模式
由于工作关系。经常要分析App wifi通讯协议。我的开发电脑是Mac Book.
大体有例如以下几种模式:
+ App与server进行http通讯,这样的情况下Http调试神器Charles 就派上用场。
(这个參见本人其他博文)
+ App 与智能设备进行Wifi设备,通常是TCP包居多,往往不须要联入互联网,仅仅是局域通讯。
它须要用抓包软件Wireshark.
本文就是这样的局域网Tcp模式,这样的模式下无法使用Charles代理器模式,直接在电脑上仅仅能抓自身的wifi包,无法抓到手机与智能设备之间的通讯。
后来综合找到一种可行模式。即Mac OS X打开互联网共享充当一个路由器。
然后手机和智能设备均接这个虚拟路由器进行通讯,在Mac OS X 执行Wireshark 来捕获全部经过这个虚拟路由器的包。
二.打开Mac OS X 互联网共享
在英文版也称为Air port 共享。
它须要几个条件:
1. 以太网需接入互联网,通常就是用网线接到自家的真正的路由器上,即使通讯无需互联网,也要如此,否则无法调出互联网共享模式。
- 智能设备能使用路由器通讯(一般这个是标准功能)
打开方法例如以下:
打开系统偏好设置–>共享
在互联网共享中,作例如以下设置
1. 选择以太网作路由器WAN口联接。
2. 选择“Wi-Fi”共享给其他设备
3. 点击”Wifi 选项”设置这个虚拟路由器的热点名,password
4. 点击”互联网共享“打开虚拟路由器
启动后,在左上角的Wifi 标志会出现一个小箭头。表示进入wifi共享模式
三.安装wireshark
wireshark 是基于Linux X11图形界面的强大网络工具,因此天然是支持Linux.随着X11 被移植到windows和Mac OS X。WireShark也支持多个操作系统。
Mac OS X 10.10 安装X11应用程序XQuartz
苹果最早在10.3 增加X11支持库,可是在10.10 又移走了对X11的支持,因此开发人员必须手工先安装x11支持库 XQuartz .
首先下载
http://xquartz.macosforge.org/downloads/SL/XQuartz-2.7.7.dmg
执行dmg安装,但非常奇怪没有在应用程序栏出现图标。重新启动机器。
但它是安装在 /Applications/Utilities/XQuartz.app 之下,因此你能够手工打开这个应用程序,它会出现一个终端窗体。
安装WireShark
这里 https://www.wireshark.org/download.html
下载mac版安装
在XQuartz终端下执行就可以执行
sudo wireshark
注意这里的sudo是必须的,否则没有权限使用wifi的设备结点。
这是执行界面。
注意在Mac Book 下。实际的wifi设备结点是 en1.仅仅有捕获这个网卡的包,才是手机和智能设备之间的包。
開始抓包吧!
这样当你的手机操作时,这时能就看到它的通讯包了。
四.后记
本架构也能捕获App移动互联网http通讯包。
可是这一架构过于复杂,须要以太网。wifi,以及WireShark 的界面过于复杂。
因此用App作http通讯时,抓包还是用Charles 简单好用(仅仅需wifi就可以)
windows7 也能通过虚拟wifi功能实现相同机制,详细參见
http://www.cnblogs.com/94YY/archive/2012/03/03/2378865.html
版权声明:本文博主原创文章。博客,未经同意不得转载。