8 votes

Moshe avatar

Proxy réseau Man in the Middle pour iOS avec prise en charge de SSL ?

Demandé el 12 de Avril, 2012
Quand la question a-t-elle été
14102 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de faire examiner quelques applications et le type de trafic réseau qu'ils utilisent sur mon iPhone.

J'ai mis en place Charles (y compris les certificats SSL et les profils de provisionnement). Ensuite, j'ai connecté mon ordinateur portable à mon iPad pour obtenir une connexion, puis j'ai partagé cet internet avec mon iPhone via WiFi.

Pour une raison quelconque, les applications avec lesquelles je travaille semblent penser qu'elles ne sont pas en ligne. Safari fonctionne avec cette configuration.

Quelles sont les options qui s'offrent à moi pour envoyer de manière transparente le trafic réseau vers un Mac à des fins d'analyse, sans jailbreaking ?

Si cela a de l'importance, j'utilise iOS 5.1 sur un iPhone 4 et Mac OS X Lion sur un MacBook unibody en plastique blanc (mi-2010).

Demandé el 12 de Avril, 2012 par Moshe

Réponses

Trop de publicités?

6voto

Saul Dolgin avatar
Saul Dolgin Points 4128

Utilisation mitmproxy . Il a fait ses preuves pour ce genre de choses. Il y a quelque temps, l'application Path qui téléchargeait le carnet d'adresses sur ses serveurs a suscité un certain émoi. C'est ce qui a été utilisé pour le découvrir. Le gars a écrit comment il l'a utilisé et voilà une bonne introduction à l'installation et à l'utilisation de mitmproxy.

enter image description here

Extrait du site :

mitmproxy est un proxy HTTP man-in-the-middle compatible SSL. Il fournit une interface console qui permet d'inspecter et d'éditer les flux de trafic à la volée. d'inspecter et de modifier les flux de trafic à la volée.

mitmdump est la version en ligne de commande de mitmproxy, avec la même fonction fonctionnalités, mais sans les fioritures. Pensez à tcpdump pour HTTP. Caractéristiques

  • Intercepter et modifier le trafic HTTP à la volée
  • Sauvegarde des conversations HTTP en vue d'une relecture et d'une analyse ultérieures
  • Rejouer les clients et les serveurs HTTP
  • Modifier par script le trafic HTTP à l'aide de Python
  • Certificats d'interception SSL générés à la volée
Répondu el 17 de Avril, 2012 par Saul Dolgin (4128 Points )

0voto

Thecafremo avatar
Thecafremo Points 13255

Lorsque vous êtes connecté au même Wifi, vous ne pouvez pas WireShark faire exactement ce que vous voulez ?

Extrait de Page de documentation de WireShark

1.1.2. Caractéristiques

Voici quelques-unes des nombreuses fonctionnalités offertes par Wireshark :

  • Disponible pour UNIX et Windows.
  • Capture de données de paquets en direct à partir d'une interface réseau.
  • Afficher les paquets avec des informations très détaillées sur le protocole .
  • Ouvrir et sauvegarder les données de paquets capturées.
  • Importer et exporter des données de paquets depuis et vers un grand nombre d'autres programmes de capture.
  • Filtrer les paquets en fonction de nombreux critères.
  • Recherche de paquets selon de nombreux critères.
  • Coloriser l'affichage des paquets en fonction de filtres.
  • Créer diverses statistiques.

... et bien plus encore !

Répondu el 12 de Avril, 2012 par Thecafremo (13255 Points )

0voto

b.doodle avatar
b.doodle Points 43

Debookee est un analyseur de trafic réseau tel que Wireshark, mais il peut également intercepter le trafic réseau de n'importe quel appareil sur votre réseau.

Scannez simplement votre réseau, vous verrez tous les appareils, sélectionnez votre iPhone comme cible, lancez l'analyseur et vous verrez tout le trafic de votre iPhone, sans avoir besoin de Jailbreak ou de tethering.

Les protocoles présentés sont les suivants HTTP, HTTPS, DHCP, DNS, TCP, SIP ...

Répondu el 1 de Décembre, 2012 par b.doodle (43 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X