使用 Wireshark 分析 iOS 和 Android 的所有 TCP&UDP 协议(和 TLS 解密)

2020-11-17 10:58:37 +08:00

thisismr2

借助 Wireshark, 包括但不限于 HTTP 协议, 基本上所有主流协议都能分析, 包括 UDP 协议. 所以对于网络协议抓包分析的工作者应该是很有帮助的

视频

https://www.youtube.com/watch?v=IhxrSyqky94

App

Wireshark Helper https://www.txthinking.com

iOS https://apps.apple.com/us/app/wireshark-client/id1534485108

Android https://play.google.com/store/apps/details?id=com.txthinking.wireshark

兑换码

兑换码发放: 每 10 楼, 按 1-10 的随机数抽一次奖, 比如 1-10 楼抽一次, 11-20 抽一次, 21-30 抽一次... 抽的结果会在帖子内截图. 用 google 随机数生成器抽. 被抽到的可以选择需要 iOS 或 Android 端其中的一个兑换码

google 随机数生成器长这个样子

https://i.imgur.com/WLrgWLr.png https://i.loli.net/2020/11/17/OwyukCsVGrUx8Jq.png

20977 次点击

所在节点

分享创造

489 条回复

thisismr2

2020-11-17 13:46:13 +08:00

@VHacker1989 可以搭配 xposed, 你搜下有个 JustTrustMe

crystom

2020-11-17 13:47:15 +08:00

我要中奖

baozijun

2020-11-17 13:50:06 +08:00

蹲一个

Mitt

2020-11-17 13:50:38 +08:00

谢谢参与

peige

2020-11-17 13:51:11 +08:00

分母

aerzha

2020-11-17 13:55:52 +08:00

分母+1

alpenstock

2020-11-17 13:56:17 +08:00

争取做分子

airycanon

2020-11-17 13:56:44 +08:00

iOS 抓包一直用 Charles，之前想换 Wireshark，但解决不了 TLS 解密的问题，你这个工具又让我燃起了希望。

请问一下原理是这样么？
1. 在 Desktop 启动一个代理，提供根证书给 Mobile 安装。
2. 由 Mobile 安装根证书，并设置使用该代理访问网络。
3. 第 1 步的代理同时生成 key log file 给 Wireshark 解密流量包。

MikeV2EX

2020-11-17 13:57:21 +08:00

这个是刚需，支持一波

thisismr2

2020-11-17 13:59:15 +08:00

31-40, 随机出 37:

https://i.loli.net/2020/11/17/Fhl9AItsZLDq2px.png
@Choyes 请在这里 base64 一下你的邮箱, 然后告知需要 ios 还是 android 端的兑换码. Thank you.
**因为如果给我发邮件, 我不能确定给我发送者是几楼**

Rekkles

2020-11-17 13:59:47 +08:00

试试~

frankyxu

2020-11-17 14:02:13 +08:00

蹲一个

guoyida

2020-11-17 14:02:33 +08:00

分母来了

MicroPan

2020-11-17 14:02:48 +08:00

支持一波

Arainc

2020-11-17 14:03:42 +08:00

吨吨吨

zspzwal

2020-11-17 14:03:43 +08:00

开奖把

thisismr2

2020-11-17 14:04:42 +08:00

@airycanon 是的. 正确. 我再补充下 Mobile 那块的原理, 就是从传输层(TCP/UDP)拦截流量, 给桌面, 这样 wireshark 就能从桌面的网卡抓到所有的 Mobile 的 TCP 和 UDP 了. 最一开始还想在桌面单独弄一个网卡, 这样 wireshark 看到的就不是桌面和 Mobile 混着的流量了, 但是为了桌面 Helper 不用 root/admin 权限以及 wireshark 的过滤器超级强大, 暂时没那么做.

silencefly

2020-11-17 14:04:47 +08:00

做个分子

JL1990

2020-11-17 14:07:09 +08:00

试试运气

thisismr2

2020-11-17 14:10:50 +08:00

41-50, 随机出 42

https://i.loli.net/2020/11/17/O6o2F4pWhy1sm9g.png

@crystom 请在这里 base64 一下你的邮箱, 然后告知需要 ios 还是 android 端的兑换码. Thank you.

第 3 页／共 25 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/726090

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.