将Android/iOS上的流量转发到Wireshark分析

背景&&需求

迫于要分析一些SDK里的协议，需要抓到所有的流量来分析交互过程，所以有了这篇记录，主要是基于实时监控Android设备网络封包做的尝试，然后使用相同的思路扩展到了iOS上。

原理图：

tcpdump---nc---端口转发---nc----wireshark
|------手机------|	|-------PC端-------|

Android

手机必须root

• adb
• tcpdump
• nc

手机端:

tcpdump -l -n -s 0 -v -w - | nc -l -p  11233

PC端:

adb forward tcp:11233 tcp:11233 && nc 127.0.0.1 11233 | wireshark -k -S -i -

iOS

手机必须越狱

• nc
• tcpdump
• iproxy(libimobiledevice)

手机端:

tcpdump -l -n -s 0 -v -w - | nc -l -p 11233

PC端:

~  iproxy 11233 11233
Creating listening port 11233 for device port 11233

~  nc 127.0.0.1 11233 | wireshark -k -S -i -

参考

实时监控Android设备网络封包