电脑上抓包比较容易，使用wireshark等抓包工具即可。但是有的时候需要对手机终端进行分析，这就不是安装一个软件就能完事的。在iOS设备中抓包和分析需要电脑，手机两者配合。

准备

1. 设备必须已经越狱
2. 越狱之后root帐号的初始密码是alpine，出于安全考虑，务必修改初始密码。
3. 在Cydia中确认身份为开发者(管理->设置)
4. tcpdump相关命令

对于一些ios设备如iphone及ipad，既可以接入WiFi，也可以接入2G/3G，在使用tcpdump命令时请注意网口类型，WiFi接入时网卡为en0，而2G/3G接入时网卡为pdp_ip0，而网卡不指定时默认为pdp_ip0。

WiFi下抓包tcpdump -i en0 -X -s0 -wdata.pcap

2G/3G下抓包tcpdump -i pdp_ip0 -X -s0 -w data.pcap或tcpdump-X -s0 -w data.pcap

抓包方式

一.SSH连接-USB方式

• ios设备安装tcpdump
• 电脑上使用iPhoneTunnel

1.设备使用USB连接至电脑，启动iPhoneTunel，绿灯表示TunnelStatus正常，此时点LaunchTerminal按钮即可SSH进入手机，如下图：

2.putty出现一个提示窗口，如果你不打算经常使用SSH，点选否即可。

3.之后会进入命令行界面，尝试使用root身份登录设置，并输入root密码。

4.使用tcpdump抓包。

二.SSH连接-Wifi方式

ios设备安装tcpdump

电脑上安装putty

ios设备连接Wifi网络，且和电脑处在一个网络中

1. 找到ios设备的ip
2. 打开putty，输入设备ip地址，选择连接类型为SSH

之后的操作同上。

三.终端直接抓包

ios设备上安装MobileTerminal，tcpdump

1. 打开设备桌面应用“Terminal”
2. 使用“su”切换至root帐号登录
3. 使用tcpdump抓包

导出和分析

pcap文件生成之后，可以使用iTools工具导出至PC，然后使用wireshark分析报文。

版权声明：本文为原创文章，版权归 neo 所有。

本文链接：https://idayer.com/ios-device-packet-capture/

本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。