V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
thisismr2
V2EX  ›  分享创造

使用 Wireshark 分析 iOS 和 Android 的所有 TCP&UDP 协议(和 TLS 解密)

  •  9
     
  •   thisismr2 ·
    txthinking · 2020-11-17 10:58:37 +08:00 · 20581 次点击
    这是一个创建于 1227 天前的主题,其中的信息可能已经有所发展或是发生改变。

    借助 Wireshark, 包括但不限于 HTTP 协议, 基本上所有主流协议都能分析, 包括 UDP 协议. 所以对于网络协议抓包分析的工作者应该是很有帮助的

    视频

    https://www.youtube.com/watch?v=IhxrSyqky94

    App

    Wireshark Helper https://www.txthinking.com

    iOS https://apps.apple.com/us/app/wireshark-client/id1534485108

    Android https://play.google.com/store/apps/details?id=com.txthinking.wireshark

    兑换码

    兑换码发放: 每 10 楼, 按 1-10 的随机数抽一次奖, 比如 1-10 楼抽一次, 11-20 抽一次, 21-30 抽一次... 抽的结果会在帖子内截图. 用 google 随机数生成器抽. 被抽到的可以选择需要 iOS 或 Android 端其中的一个兑换码

    google 随机数生成器长这个样子

    https://i.imgur.com/WLrgWLr.png https://i.loli.net/2020/11/17/OwyukCsVGrUx8Jq.png

    第 1 条附言  ·  2020-11-17 16:12:19 +08:00
    iOS 需要非大陆区账号, 苹果不让在大陆 appstore 上架, 和审核人员交流了近两个月最后仍不允许在大陆 appstore 上架
    第 2 条附言  ·  2020-11-17 16:15:50 +08:00
    如果你初次使用. 建议看下视频里的操作顺序可能会有帮助
    第 3 条附言  ·  2020-11-17 19:30:48 +08:00
    输入框暂时只支持系统自带的英文输入法哈
    和写的其他小工具一样, 可能对你有用: https://github.com/txthinking
    以后会统一优化所有写过的图形客户端程序
    第 4 条附言  ·  2020-11-19 19:55:44 +08:00
    建议使用之前对这些概念都门清: TCP, UDP, 传输层, TUN, TLS. ROOT CA. MITM, 以及对要抓的更上层协议更是要门清
    第 6 条附言  ·  2020-11-25 09:29:05 +08:00
    网络是个很琐碎的议题, 如果你在看完视频后, 仍会在某些环节遇到一些小问题的话, 且如果你是购买用户, 则可以申请加入 slack: https://docs.google.com/forms/d/e/1FAIpQLSdzMwPtDue3QoezXSKfhW88BXp57wkbDXnLaqokJqLeSWP9vQ/viewform

    我很乐意去回答你的关于网络的一些问题, 为了群组的质量, 使用了 slack 和申请机制
    第 7 条附言  ·  2020-11-25 10:15:04 +08:00
    对于没有中奖的同学, 另一个新的 app 也开始发兑换码了:

    https://v2ex.com/t/728980
    第 8 条附言  ·  2020-11-25 11:32:53 +08:00
    重要!!!
    关于[如何信任根证书], 因为包含设备信息故视频里隐藏了几帧图像, 无论是 iOS 还是 Android 信任根证书都需要: 好几步好几步好几步. 如果建议专门搜索下!
    第 9 条附言  ·  2020-11-25 12:00:20 +08:00

    重要

    • 如果你是iOS, 确保你的电脑网络能访问 google dns-over-tls DNS 8.8.8.8 TCP 853端口 dns.google
      • 下一版本会改成使用8.8.8.8的 UDP 53
    • 如果你是Android, 确保你的电脑网络能访问 8.8.8.8 的 UDP 53 端口
    第 10 条附言  ·  2020-11-26 12:36:14 +08:00
    发现一瞬间请求过多的话会瞬间签发很多证书会有点卡, 正在想办法
    489 条回复    2021-02-23 15:08:38 +08:00
    1  2  3  4  5  
    sirthisman
        101
    sirthisman  
       2020-11-17 15:29:05 +08:00
    来试试运气
    1nclude
        102
    1nclude  
       2020-11-17 15:32:24 +08:00
    分母
    ExplorerLog
        103
    ExplorerLog  
       2020-11-17 15:33:25 +08:00
    试试
    yuxi521
        104
    yuxi521  
       2020-11-17 15:36:44 +08:00
    飞飞飞
    sherlofi
        105
    sherlofi  
       2020-11-17 15:39:44 +08:00
    gogogo
    cheek
        106
    cheek  
       2020-11-17 15:40:36 +08:00
    777
    willllin
        107
    willllin  
       2020-11-17 15:43:05 +08:00
    增加分母
    lawler
        108
    lawler  
       2020-11-17 15:44:49 +08:00
    刚好需要,分母一下
    gegeburu
        109
    gegeburu  
       2020-11-17 15:49:19 +08:00
    分子
    ihipop
        110
    ihipop  
       2020-11-17 15:50:25 +08:00 via Android
    分子
    codertung
        111
    codertung  
       2020-11-17 15:51:56 +08:00
    有力竞争者
    Yain
        112
    Yain  
       2020-11-17 15:52:53 +08:00
    分子抽奖
    Jason0803
        113
    Jason0803  
       2020-11-17 15:52:59 +08:00
    分子
    CaffreySun
        114
    CaffreySun  
       2020-11-17 15:54:36 +08:00
    分母
    Gary
        115
    Gary  
       2020-11-17 15:59:18 +08:00
    分母
    thisismr2
        116
    thisismr2  
    OP
       2020-11-17 16:04:37 +08:00
    @bowser1701 已发

    61-70, 随机出 66

    https://i.loli.net/2020/11/17/94LNJxcbAEwX5y1.png

    @glaucus 请在这里 base64 一下你的邮箱, 然后告知需要 ios 还是 android 端的兑换码. Thank you.

    71-80, 随机出 78

    https://i.loli.net/2020/11/17/TWo8ucX5OfevYhn.png

    @PingandA 请在这里 base64 一下你的邮箱, 然后告知需要 ios 还是 android 端的兑换码. Thank you.

    81-90, 随机出 85

    https://i.loli.net/2020/11/17/T2IzHJDg8jyXonk.png

    @Lemeng 请在这里 base64 一下你的邮箱, 然后告知需要 ios 还是 android 端的兑换码. Thank you.

    91-100, 随机出 92

    https://i.loli.net/2020/11/17/kDSpBhsAF9TqU1Y.png

    @cfcboy 请在这里 base64 一下你的邮箱, 然后告知需要 ios 还是 android 端的兑换码. Thank you.
    yaoliyc
        117
    yaoliyc  
       2020-11-17 16:06:43 +08:00
    +1
    coldwan
        118
    coldwan  
       2020-11-17 16:07:29 +08:00
    来试试运气
    stanzgy
        119
    stanzgy  
       2020-11-17 16:08:51 +08:00
    试试
    thisismr2
        120
    thisismr2  
    OP
       2020-11-17 16:10:38 +08:00
    @airycanon 一样啊, 仍然是桌面和手机都在一个网卡, 目前也是一个网卡. 不过 wireshark 过滤器, 老抓包的同学应该很容易过滤

    @qwerrewt 抓手机上的所有 TCP 和 UDP 和 基于 TLS/SSL 中间人攻击的解密

    @tj646 是的, 苹果不让在中国区上架, 无奈

    @FaiChou [你提到的工具都只能抓 HTTP, 且通常只能抓走系统代理的 HTTP 协议] 这个是从传输层(TCP/UDP 级别)拦截, wireshark 能分析几乎所有公有协议.
    viikker
        121
    viikker  
       2020-11-17 16:12:00 +08:00
    HuiYue1997
        122
    HuiYue1997  
       2020-11-17 16:12:48 +08:00
    我也来
    RobertLyu
        123
    RobertLyu  
       2020-11-17 16:14:23 +08:00
    让我来试试,嘻嘻~ iOS pls ^ - ^
    glaucus
        124
    glaucus  
       2020-11-17 16:14:30 +08:00
    @thisismr2 #116 邮箱 base64: bXJnbGF1Y3VzQDE2My5jb20=
    第一次在 V 站中奖哈哈,谢谢老哥
    ArthurKing
        125
    ArthurKing  
       2020-11-17 16:14:56 +08:00
    试试看吧
    glaucus
        126
    glaucus  
       2020-11-17 16:15:00 +08:00
    @thisismr2 #116 忘了说要 iOS 的哈
    internelp
        127
    internelp  
       2020-11-17 16:16:40 +08:00
    还有吗
    maogang39
        128
    maogang39  
       2020-11-17 16:17:07 +08:00 via Android
    凑个
    phperjs
        129
    phperjs  
       2020-11-17 16:17:22 +08:00
    来试试运气
    AJDX3906
        130
    AJDX3906  
       2020-11-17 16:17:23 +08:00 via Android
    需要需要!安卓安卓~
    cxsz
        131
    cxsz  
       2020-11-17 16:18:16 +08:00
    抽奖
    hugo2lee
        132
    hugo2lee  
       2020-11-17 16:23:48 +08:00
    来了
    nodejx
        133
    nodejx  
       2020-11-17 16:27:45 +08:00
    抽奖
    Unclev21x
        134
    Unclev21x  
       2020-11-17 16:29:39 +08:00
    还有吗?
    fuxkcsdn
        135
    fuxkcsdn  
       2020-11-17 16:29:50 +08:00
    和在 mobile 上设置代理或者将网关设置成 desktop 的区别是啥?
    CEEC
        136
    CEEC  
       2020-11-17 16:32:04 +08:00 via iPhone
    试试运气
    kukat
        137
    kukat  
       2020-11-17 16:32:30 +08:00
    分母
    clovelu
        138
    clovelu  
       2020-11-17 16:32:44 +08:00
    来试试手气
    unruly
        139
    unruly  
       2020-11-17 16:33:54 +08:00
    +1
    KnightJoker
        140
    KnightJoker  
       2020-11-17 16:36:43 +08:00
    分子~
    psiKENT
        141
    psiKENT  
       2020-11-17 16:37:13 +08:00 via iPhone
    分母预定
    zhangchioulin
        142
    zhangchioulin  
       2020-11-17 16:40:13 +08:00
    排队
    RCheungIT
        143
    RCheungIT  
       2020-11-17 16:40:22 +08:00
    尝试一下
    v12exxiaozi
        144
    v12exxiaozi  
       2020-11-17 16:42:49 +08:00
    没看懂
    zackzeng
        145
    zackzeng  
       2020-11-17 16:45:34 +08:00
    中奖率维持在 1/10 靠谱,来一个
    TTC
        146
    TTC  
       2020-11-17 16:45:56 +08:00
    试分母
    a3459952112
        147
    a3459952112  
       2020-11-17 16:47:21 +08:00
    分子在这里
    610915518
        148
    610915518  
       2020-11-17 16:49:42 +08:00 via iPhone
    分母
    RealKela
        149
    RealKela  
       2020-11-17 16:50:59 +08:00
    很快啊
    maplelin
        150
    maplelin  
       2020-11-17 16:54:57 +08:00
    试试
    abbq
        151
    abbq  
       2020-11-17 16:55:24 +08:00
    分子
    dhssingle
        152
    dhssingle  
       2020-11-17 16:58:24 +08:00
    分母
    tghoul
        153
    tghoul  
       2020-11-17 16:58:41 +08:00
    支持一波楼主,正好对这方面比较感兴趣。
    ben0629
        154
    ben0629  
       2020-11-17 16:58:52 +08:00
    来试试运气
    0139
        155
    0139  
       2020-11-17 16:59:18 +08:00
    666
    kiya
        156
    kiya  
       2020-11-17 17:00:02 +08:00
    试试😀
    watara
        157
    watara  
       2020-11-17 17:01:24 +08:00
    我要当分子
    server
        158
    server  
       2020-11-17 17:01:35 +08:00
    分母
    pljhonglu
        159
    pljhonglu  
       2020-11-17 17:04:28 +08:00
    观望一波
    laoertongzhi
        160
    laoertongzhi  
       2020-11-17 17:12:15 +08:00
    分子的有力竞争者
    caithreecows
        161
    caithreecows  
       2020-11-17 17:12:40 +08:00
    来试试运气
    voq
        162
    voq  
       2020-11-17 17:14:41 +08:00
    来系系运气
    ahhui
        163
    ahhui  
       2020-11-17 17:17:12 +08:00 via iPhone
    前面回复过,还能重复回帖占楼吗?
    xfs
        164
    xfs  
       2020-11-17 17:22:09 +08:00
    中!!!
    xuanqb
        165
    xuanqb  
       2020-11-17 17:22:22 +08:00
    分子
    javashell
        166
    javashell  
       2020-11-17 17:23:32 +08:00 via Android
    分子
    ODD10
        167
    ODD10  
       2020-11-17 17:24:12 +08:00 via iPhone
    我需要..
    tcfenix
        168
    tcfenix  
       2020-11-17 17:24:43 +08:00
    我来了!
    crab
        169
    crab  
       2020-11-17 17:26:22 +08:00
    看看下!
    qoras
        170
    qoras  
       2020-11-17 17:26:26 +08:00
    争取当个分子
    suchbear
        171
    suchbear  
       2020-11-17 17:28:32 +08:00
    当分子试试
    thisismr2
        172
    thisismr2  
    OP
       2020-11-17 17:33:54 +08:00
    @glaucus 已发

    101-110, 随机出 101

    @sirthisman 请在这里 base64 一下你的邮箱, 然后告知需要 ios 还是 android 端的兑换码. Thank you.

    111-120, 115

    @Gary 请在这里 base64 一下你的邮箱, 然后告知需要 ios 还是 android 端的兑换码. Thank you.

    121-130, 130

    @AJDX3906 请在这里 base64 一下你的邮箱, 然后告知需要 ios 还是 android 端的兑换码. Thank you.

    131-140, 139

    @unruly 请在这里 base64 一下你的邮箱, 然后告知需要 ios 还是 android 端的兑换码. Thank you.

    141-150, 145

    @zackzeng 请在这里 base64 一下你的邮箱, 然后告知需要 ios 还是 android 端的兑换码. Thank you.
    thisismr2
        173
    thisismr2  
    OP
       2020-11-17 17:35:02 +08:00
    @ahhui 根据正文内容规则描述: 能
    snycv
        174
    snycv  
       2020-11-17 17:35:05 +08:00
    分母
    loveq1991
        175
    loveq1991  
       2020-11-17 17:36:10 +08:00 via Android
    分母 分子
    MrWhite
        176
    MrWhite  
       2020-11-17 17:39:37 +08:00
    还有机会吗
    xmi
        177
    xmi  
       2020-11-17 17:39:48 +08:00
    大佬厉害
    heiyo0
        178
    heiyo0  
       2020-11-17 17:51:20 +08:00
    感觉很牛逼的样子
    kukat
        179
    kukat  
       2020-11-17 17:53:58 +08:00
    分子 /分母
    miaow
        180
    miaow  
       2020-11-17 17:58:42 +08:00
    分母
    azoon
        181
    azoon  
       2020-11-17 17:59:29 +08:00
    试试运气
    IGJacklove
        182
    IGJacklove  
       2020-11-17 18:00:02 +08:00 via Android
    这个可以抓包吗?
    leapV3
        183
    leapV3  
       2020-11-17 18:00:54 +08:00
    分子来了
    pharaoh168
        184
    pharaoh168  
       2020-11-17 18:06:33 +08:00
    试试
    thisismr2
        185
    thisismr2  
    OP
       2020-11-17 18:06:34 +08:00
    @IGJacklove 就是用来抓包分析包的啊
    guanaco
        186
    guanaco  
       2020-11-17 18:06:58 +08:00
    分子
    L00kback
        187
    L00kback  
       2020-11-17 18:07:28 +08:00
    很有兴趣,求中求中!
    intelmd
        188
    intelmd  
       2020-11-17 18:09:17 +08:00 via Android
    不错。
    gogo88
        189
    gogo88  
       2020-11-17 18:13:36 +08:00 via iPhone
    希望能中!
    StubbornC
        190
    StubbornC  
       2020-11-17 18:13:43 +08:00
    分子+1
    iro
        191
    iro  
       2020-11-17 18:16:04 +08:00
    我也希望能运气降临
    799635347
        192
    799635347  
       2020-11-17 18:16:54 +08:00
    分子 ++
    RebornT
        193
    RebornT  
       2020-11-17 18:20:13 +08:00 via iPhone
    分子
    wildcat007
        194
    wildcat007  
       2020-11-17 18:20:17 +08:00
    试试看~万一中了呢
    Tennyson09
        195
    Tennyson09  
       2020-11-17 18:23:36 +08:00 via iPhone
    iOS,试试运气
    dexter
        196
    dexter  
       2020-11-17 18:25:37 +08:00
    分子++++
    sy61008317
        197
    sy61008317  
       2020-11-17 18:31:05 +08:00 via iPhone
    感谢🙏
    evil0harry
        198
    evil0harry  
       2020-11-17 18:31:39 +08:00
    分母
    matrix67
        199
    matrix67  
       2020-11-17 18:31:46 +08:00
    分子++++
    Crystal8899
        200
    Crystal8899  
       2020-11-17 18:37:10 +08:00
    蹲一个!!!!谢谢!
    1  2  3  4  5  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3243 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 12:14 · PVG 20:14 · LAX 05:14 · JFK 08:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.