mobile app 通信分析方法小议(iOS/Android)-网络协议

测试环境

 

1. mac mini一台

2. ipod 4G 一台

3. 三星平板(也可以用android模拟器,但对于3D游戏会出现运行不起来的情况)

 

 

一、HTTP通信 (一般用于web app)

 

原理:MAC机上开启HTTP代理,移动设备上设置通过HTTP代理上网

工具:BurpSuit

步骤:

第一步:在MAC机上开启HTTP代理服务,使用BurpSuit

leedani$ java -jar burpsuite_v1.4.01.jar 

 

选择proxy-options

设置本地监听端口,例如1234

点击add

第二步:移动设备上设置HTTP代理

(一)iOS设备

设置--无线局域网--选择连接的WIFI热点——HTTP代理手动

(1)填写服务器地址 :为MAC机的ip地址  

(2)填写端口: 为BurpSuit监听端口 1234

 
(二)Android设备

 【真机】

设定-无线和网络-WLAN设置(如果是保存连接设置的wifi,请先选择忘记,然后重连)

 

 

【虚拟机】,以android 4.1.2为例

settings — WIRELESS&NETWORKS — More – Mobile networks — Access Point Names

 

 

 

第三步:移动设备上操作,MAC上的BurpSuit工具就能查看,编辑到所有的HTTP通信

BurpSuit的使用方法,可以网上找,非常多

 

二、socket通信(native app采用)

原理:在MAC机上创建wifi热点,iOS设备连接该热点,然后在MAC上使用抓包工具捕捉通信包

第一步:在MAC机上创建wifi热点

前提:MAC连接了有线网,并具备无线网卡

系统偏好设置-共享

共享以下来源的连接:以太网

用以下端口共享给电脑:Wi-Fi

 设置密码,Wi-Fi选项

 勾选互联网共享

创建热点后,出现新的网络接口bridge0,192.168.2.1,iOS设备将将该接口作为路由器与DNS服务器

ifconfig

 

第二步:移动设备接入该热点

(一)iOS设备

设置-无线局域网

(二)Android设备

设定–无线和网络–WLAN设置

 

 
第三步:在mac机上使用wireshark等抓包工具观察应用通信包

设置capture interface,为bridge0

设置合理的过滤器,抓包

Data区既应用通信包的内容

 

Leave A Comment