编辑推荐
全面涵盖手机数据的抓取和分析两大环节;
适用于搭载Android和iOS的设备;
提供4类(共10种)手机抓包模式;
重点分析DNS、TCP、UDP、HTTP和HTTPS等协议的数据;
借助Xplico,进行简单、快捷的数据分析;
提供后续的内容更新服务和完善的工具获取方式;
提供QQ群、论坛和E-mail互动交流方式。
 ;
内容简介
手机是人们必备的电子设备,手机上的各种应用程序可以帮助人们更好地生活和工作。其中,大部分应用程序都是通过网络传输各种数据,实现各种功能。为了了解这些应用程序的工作状态,需要抓取传输的网络数据,然后通过分析数据,了解应用程序的工作模式,防范恶意程序,保护用户信息。
本书共7章,主要内容包括抓包基础知识、手机直接抓包、模拟器抓包、外部抓包、基础数据分析、HTTP/HTTPS数据抓包和分析、快速分析数据。
本书适合手机应用开发人员、渗透测试人员、网络维护人员和信息安全爱好者阅读。通过阅读本书,读者可以了解和掌握手机数据抓包的各种方式,熟悉手机应用常用的网络协议,并掌握对应的数据分析方法,从而保障手机信息安全。
作者简介
大学霸IT达人,信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。
目录
第1章  ;基础知识 1
1.1  ;手机抓包概述 1
1.1.1  ;目的和意义 1
1.1.2  ;法律边界 2
1.2  ;网络基础 2
1.2.1  ;网络连接方式 2
1.2.2  ;协议基础 7
1.2.3  ;数据传输方式 7
1.2.4  ;数据捕获方式 8
1.3  ;联网管理 9
1.3.1  ;设置联网模式 9
1.3.2  ;限制其他程序 12
1.3.3  ;获取网络信息 18
第2章  ;手机直接抓包 21
2.1  ;使用Packet Capture抓包 21
2.1.1  ;安装Packet Capture 21
2.1.2  ;捕获数据包 24
2.1.3  ;保存数据包 28
2.2  ;使用bitShark抓包 29
2.2.1  ;安装bitShark 29
2.2.2  ;捕获数据包 30
2.2.3  ;分析数据包 34
2.2.4  ;过滤数据包 40
2.2.5  ;导出数据包 43
2.2.6  ;导出图片 47
2.2.7  ;数据包统计分析 53
2.3  ;使用Xcode抓包 61
2.3.1  ;下载并安装Xcode 61
2.3.2  ;获取苹果设备的UUID 69
2.3.3  ;捕获数据包 71
第3章  ;模拟器抓包 75
3.1  ;自建模拟器 75
3.1.1  ;下载并安装JDK 75
3.1.2  ;下载并安装Android SDK 80
3.1.3  ;设置Android SDK 87
3.1.4  ;设置Android SDK环境变量 93
3.1.5  ;创建模拟器 95
3.1.6  ;启动模拟器 102
3.2  ;配置模拟器环境 104
3.2.1  ;安装App 104
3.2.2  ;捕获数据包 106
3.3  ;夜神模拟器 109
3.3.1  ;安装夜神模拟器 109
3.3.2  ;开始抓包 113
3.3.3  ;复制捕获文件到本地 116
第4章  ;外部抓包 120
4.1  ;Wi-Fi热点抓包 120
4.1.1  ;启动Wi-Fi热点 120
4.1.2  ;捕获数据包 126
4.2  ;蓝牙热点抓包 128
4.2.1  ;启动蓝牙功能 128
4.2.2  ;蓝牙配对 129
4.2.3  ;开启蓝牙移动热点 133
4.2.4  ;连接蓝牙网络 134
4.2.5  ;捕获数据包 137
4.3  ;USB网络抓包 138
4.3.1  ;USB共享网络 138
4.3.2  ;USB互连网 143
4.3.3  ;捕获USB接口数据包 148
4.4  ;Wi-Fi网络监听抓包 149
4.4.1  ;设置监听 149
4.4.2  ;设置监听信道 154
4.4.3  ;捕获数据包 158
4.4.4  ;过滤设备 159
4.4.5  ;捕获握手包 162
4.5  ;解密数据包 164
4.5.1  ;解密WEP加密包 164
4.5.2  ;解密WPA/WPA2加密包 167
4.5.3  ;永久解密 170
4.6  ;路由器镜像抓包 173
4.6.1  ;设置镜像端口 173
4.6.2  ;捕获数据包 175
第5章  ;基础数据分析 177
5.1  ;DNS数据分析 177
5.1.1  ;DNS协议工作流程 177
5.1.2  ;DNS查询 178
5.1.3  ;DNS响应 179
5.2  ;TCP数据分析 181
5.2.1  ;TCP工作流程 182
5.2.2  ;分析服务端口 183
5.2.3  ;分析传输的数据 187
5.3  ;UDP数据分析 196
5.3.1  ;获取IP信息 196
5.3.2  ;分析服务端口 198
5.3.3  ;分析传输的数据 199
第6章  ;HTTP/HTTPS数据抓包和分析 201
6.1  ;数据分析概述 201
6.1.1  ;HTTP概述 201
6.1.2  ;下载Fiddler 202
6.1.3  ;安装Fiddler 203
6.1.4  ;Fiddler主界面介绍 204
6.1.5  ;Fiddler的工作原理 205
6.2  ;配置代理 205
6.2.1  ;配置远程代理 205
6.2.2  ;配置Android设备代理 208
6.2.3  ;配置苹果设备代理 209
6.3  ;配置HTTPS证书 210
6.3.1  ;生成证书 210
6.3.2  ;配置Android证书 211
6.3.3 配置苹果设备证书 212
6.4 捕获Web Session 214
6.4.1 捕获HTTP Session 214
6.4.2 捕获HTTPS Session 215
6.4.3 Session的构成 217
6.5 请求数据 218
6.5.1 请求数据结构 218
6.5.2 请求的网址 218
6.5.3 通过网址传输的数据 219
6.5.4 表单内容 223
6.5.5 提交Cookie数据 224
6.6 响应数据 225
6.6.1 响应数据结构 225
6.6.2 Set-Cookie设置数据 226
6.6.3 网页数据 228
6.6.4 图片数据 229
6.6.5 音乐数据 231
6.7 修改数据 232
6.7.1 修改客户端提交的数据 232
6.7.2 修改服务器返回的数据 235
第7章 快速分析数据 238
7.1 配置Xplico工具环境 238
7.1.1 下载Xplico工具 238
7.1.2 下载并安装VirtualBox 240
7.1.3 运行Xplico工具 243
7.1.4 使用Xplico工具 251
7.2 分析数据包 255
7.2.1 获取网址 255
7.2.2 获取图片 257
7.2.3 获取视频 259
前沿
随着信息技术的发展,手机作为人们必备的电子设备,完全融入了人们的生活和工作中。现在的手机都搭载了完备的操作系统,如Android和iOS等。这些系统上运行着几十万种应用程序,用来满足用户的各种需求,如出行、娱乐和工作等。其中,大部分应用程序都通过网络传输数据,完成用户的各种任务。
网络数据传输是手机的必备功能,分析手机传输的数据也因此而成为一项重要工作。例如,应用开发人员需要抓取和分析数据,验证数据传输的正确性;信息安全人员需要通过分析数据,排查恶意软件,防范信息泄露;普通网络爱好者则需要借此学习网络运行机制和网络协议。
不同于桌面操作系统,Android和iOS系统为了自身的安全,限制软件对系统底层的操作,从而造成数据抓包的各种困难。基于这些问题,本书首先介绍手机抓包的基础知识,如实施的目的和意义、网络基础和联网管理,然后详细讲解各种抓包方式,如直接抓包、热点抓包、USB共享抓包、监听抓包、路由器镜像抓包,最后讲解常见的协议数据包分析方式以及Xplico快速分析方式。
本书特色
1.内容可操作性强
在实际应用中,数据抓包是一项操作性极强的技术,本书秉承这个特点,合理安排内容。从第1章开始,本书就详细讲解操作类内容,如设置联网模式、限制其他程序、获取网络信息等。在后续章节中,对每个技术要点都配以操作实例,带领读者动手练习。
2.详细剖析手机抓包的各种方式
出于安全考虑,Android和iOS系统对数据抓包做了各种限制,如何抓取手机数据包因而成为难点。本书对数据传输的各个环节依次进行分析,讲解多种数据抓包方式,包括直接从手机上抓取数据、利用无线网卡和蓝牙构建热点抓包、利用USB线共享网络抓包、利用Wi-Fi广播原理监听抓包,以及利用路由器的镜像端口抓包。
3.由浅入深,容易上手
本书从概念讲起,帮助读者明确手机数据抓包的目标和操作思路,同时详细讲解如何准备手机环境,如设置联网模式、限制网络访问等。这些内容可以让读者快速上手,从而理解手机数据抓包的技巧。
4.环环相扣,逐步讲解
手机抓包和分析是一个理论、应用和实践三者紧密结合的技术,涉及的任何一个有效实施策略都由对应的理论衍生应用,并结合实际情况而产生。本书力求按照这个思路讲解每个重要内容,帮助读者在学习中举一反三。
5.提供完善的技术支持和售后服务
本书提供QQ交流群(343867787)和论坛(bbs.daxueba.net),供读者交流和讨论学习中遇到的各种问题。读者还可以关注我们的微博账号(@大学霸IT达人),以获取图书更新信息及相关技术文章。另外,本书还提供了售后服务邮箱hzbook2017@163.com,读者在阅读本书的过程中若有疑问,也可以通过该邮箱获得帮助。
本书内容
第1章主要介绍手机抓包的各项准备工作,如手机抓包的意义和目的、法律边界、网络连接方式、网络协议基础、数据捕获方式和联网管理等。
第2章主要介绍如何从手机上抓取数据,包括使用Packet Capture抓包,使用bitShark抓取Android手机数据,以及使用Xcode抓取苹果手机数据等。
第3章模主要介绍如何搭建Android模拟器进行抓包,包括自建模拟器、配置模拟器环境、安装App、捕获数据包、使用夜神模拟器等。
第4章主要介绍如何在手机外部的数据传输通道上进行抓包,包括Wi-Fi热点抓包、蓝牙热点抓包、USB网络抓包、Wi-Fi网络监听抓包和路由器镜像抓包等。
第5~7章主要讲解如何分析手机上抓取的数据包,不仅包括常见的DNS、TCP、UDP、HTTP和HTTPS等协议的数据包分析,而且还包含使用Xplico工具进行数据快速分析和提取的方法。
配套资源获取方式
本书涉及的工具和软件需要读者自行获取,有以下几种途径:
- 根据书中对应章节给出的网址自行下载;
- 加入本书QQ交流群获取;
- 访问论坛daxueba.net获取;
- 登录华章公司网站hzbook.com,在该网站上搜索到本书,然后单击“资料下载”按钮,即可在本书页面上找到“配书资源”下载链接。
内容更新文档获取方式
为了让本书内容紧跟技术的发展和软件更新的步伐,我们会对书中的相关内容进行不定期更新,并发布对应的电子文档。需要的读者可以加入QQ交流群获取,也可以通过华章公司网站上的本书配套资源链接下载。
读者对象
- 渗透测试技术人员;
- 网络安全和维护人员;
- 信息安全技术爱好者;
- 在校大学生;
- 对计算机安全感兴趣的自学者;
- 手机应用程序开发人员;
- 专业培训机构的学员。
阅读建议
- 手机数据抓包的方式较多,优缺点并存,建议先通读第2、3、4、6章,再根据自己的实际情况选择合适的抓包方式。
- 在实施抓包的过程中,建议重复多次操作,进行对比分析,发现正确的数据。
- 在抓取数据之前,建议了解相关法律,避免侵犯他人的权益或触犯法律。
- 数据分析需要读者具备一定的网络协议知识和Wireshark使用经验,建议阅读相关图书。
售后支持
本书由大学霸IT达人团队编写。感谢在本书编写和出版过程中给予笔者大量帮助的各位编辑!由于作者水平所限,加之写作时间有限,书中可能还存在一些疏漏和不足之处,敬请各位读者批评、指正。
免费在线读
第1章 基 础 知 识
在实施手机抓包之前,用户需要先了解一些相关的基础知识,如抓包的目的和意义、法律边界、数据传输方式及捕获方式等,这样可以更有效地实施数据包捕获和分析。本章讲解手机抓包的一些基础知识。
1.1 手机抓包概述
如果要实施手机抓包,需要先了解抓包的目的和意义、法律边界等,这样可以避免在捕获数据包时,导致一些不必要的麻烦。
1.1.1 目的和意义
使用手机抓包的目的和意义,主要是为了学习和了解App工作机制、发现恶意程序及防止信息泄露。
1.学习和了解App工作机制
通过抓包并分析数据包,用户可以了解App的工作机制。例如,App与哪些服务器建立了连接,从哪些主机上获取数据资源等。通过分析数据,可以了解App内部的工作机制,如App检测更新方式、身份验证方式、视频资源数据来源等。
2.发现恶意程序
用户通过抓包,可以发现手机上运行的所有程序,尤其是隐藏运行的程序,然后通过分析捕获的数据包,可以找出是否有恶意程序发送的数据包,进而推断出对应的恶意程序。
3.防止信息泄露
用户通过抓包并分析数据包,可以发现有哪些程序发送了手机的敏感信息,如短信信息、通讯录和相册信息等。此时,用户可以通过卸载或升级程序来保护信息的安全。
1.1.2 法律边界
在实施抓包时,用户需要注意数据抓包授权和分析相关的法律问题,规避面临的法律诉讼风险。下面将介绍关于手机抓包的两个法律边界问题。
1.禁止“嗅探”他人网络和数据
在捕获数据包时,禁止“嗅探”他人网络和数据。如果想要“嗅探”他人的网络和数据,需要提前获取目标用户的正式授权;否则会侵犯他人隐私,造成不必要的麻烦。
2.禁止破坏自己设备正常应用的通信
用户不能随意篡改自己设备正常应用的通信数据,避免影响相关服务器的正常运行。一旦影响服务器的正常运行,不但会带来经济损失,同样将面临法律风险。
1.2 网 络 基 础
当用户对手机抓包的概念了解清楚后,则可以准备捕获数据包。为了尽可能地捕获有用的数据包,本节介绍手机的网络连接方式、数据传输方式及捕获方式等内容。下面首先介绍网络基础知识。
1.2.1 网络连接方式
在手机上,通常使用的网络连接方式就是运营商的数据连接和Wi-Fi连接。下面分别介绍这两种网络连接方式的概念及启用方法。
1.数据连接
数据连接也就是人们常说的移动数据流量上网,是指通过GPRS、EDGE、TD-SCDMA、HSDPA、LTE等移动通信技术上网,在此过程中将产生数据流量。目前,数据流量主要由三大电信运营商提供,分别是中国移动、中国联通和中国电信。
【实例1-1】在OPPO设备上,设置使用数据连接方式上网。具体操作步骤如下:
(1)启动“设置”程序,将打开“设置”界面,如图1.1所示。
(2)单击“双卡与移动网络”选项,将显示“双卡与移动网络”界面,如图1.2所示。
图1.1 “设置”界面 图1.2 “双卡与移动网络”界面
(3)单击“移动数据”右侧的滑动按钮 ,即可启用移动数据功能,此时表示已成功启动移动数据连接方式,如图1.3所示。
【实例1-2】在苹果手机iPhone 6上,设置使用数据连接方式上网。具体操作步骤如下:
(1)在苹果手机上打开“设置”程序,将显示“设置”界面,如图1.4所示。
(2)单击“蜂窝移动网络”选项,将显示“蜂窝移动网络”界面,如图1.5所示。
图1.3 移动数据连接方式 图1.4 “设置”界面
(3)单击“蜂窝移动数据”右侧的滑动按钮 ,即可启用数据连接方式,如图1.6所示。此时则表示成功连接到移动网络,即使用数据流量来上网。
图1.5 “蜂窝移动网络”界面 图1.6 成功连接到移动网络
2.Wi-Fi连接
Wi-Fi连接也就是无线局域网连接,在中文里又称作“行动热点”,它是一种基于IEEE 802.11标准的无线局域网技术。用户只需要一个无线路由器,手机即可使用Wi-Fi网络上网,而且不用担心大量通信费的产生。
【实例1-3】在OPPO设备上启用Wi-Fi连接方式。操作步骤如下:
(1)启动“设置”程序,将打开“设置”界面,如图1.7所示。
(2)从“设置”界面中可以看到WLAN为关闭状态。单击WLAN选项,将显示WLAN界面,如图1.8所示。
(3)单击滑动按钮 ,将启用WLAN功能,如图1.9所示。
(4)此时,WLAN功能已成功启动,并且扫描出附近的所有Wi-Fi网络。选择要连接的Wi-Fi网络,将显示“输入密码”界面。例如,选择连接名为CU_655w的Wi-Fi网络,将显示如图1.10所示的界面。
图1.8 WLAN界面 图1.9 扫描到的Wi-Fi网络
(5)在“输入密码”界面输入Wi-Fi网络的密码,并单击“连接”按钮,即可成功连接到Wi-Fi网络,如图1.11所示。
图1.10 输入密码 图1.11 成功连接到Wi-Fi网络
【实例1-4】在苹果手机iPhone 6上,设置使用Wi-Fi连接方式上网。具体操作步骤如下:
(1)启动“设置”程序,将显示“设置”界面,如图1.12所示。
(2)单击“无线局域网”选项,将显示“无线局域网”界面,如图1.13所示。
图1.12 “设置”界面 图1.13 “无线局域网”界面
(3)单击滑动按钮 ,启用无线局域网,此时将开始扫描周围所有的Wi-Fi网络,如图1.14所示。
(4)单击将要加入的Wi-Fi网络,将弹出“输入密码”界面,如图1.15所示。
图1.14 扫描到的无线网络 图1.15 输入密码
(5)输入连接的Wi-Fi网络密码,并单击“加入”按钮,即可成功连接到Wi-Fi网络,如图1.16所示。
图1.16 连接成功
1.2.2 协议基础
协议(Protocol)是网络协议的简称。为了使数据在网络上从源到达目的地,网络通信的参与方必须遵循相同的规则,这套规则便称为协议。在抓包和分析中,它最终体现为在网络上传输的数据包的格式。协议往往分成几个层次进行定义,分层定义是为了使某一层协议的改变不影响其他层的协议。简单地说,网络中的计算机要能够互相顺利地通信,就必须“讲”同样的语言。协议就相当于语言,它分为Ethernet、NetBEUI、IPX/SPX及TCP/IP。其中,TCP/IP是目前最流行的网络协议,也是最基本的通信协议。
传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,TCP/IP)是指能够在多个不同网络间实现信息传输的协议簇,即TCP/IP不仅指的是TCP和IP两个协议,而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇,只是因为在TCP/IP中TCP和IP最具代表性,所以被称为TCP/IP。
1.2.3 数据传输方式
数据传输是指数据从一个网络主机通过网络线路传输到另外一个网络主机上。当用户了解数据传输方式后,就知道在哪里可以捕获需要的数据包了。其中,手机数据传输方式如图1.17所示。
图1.17 手机数据传输方式
从图1.17中可以看到,手机是通过路由器连接到互联网进行数据传输的。当手机上运行某个程序后,所有的数据包都由路由器转发到互联网。所以,数据经过的设备有手机和无线路由器。因此,用户可以在手机和无线路由器上捕获数据包。另外,在线路中间也可以使用无线监听或USB连接线来捕获数据包。
1.2.4 数据捕获方式
如果要捕获手机数据包,则需要了解数据捕获方式。手机上数据的传输方式可以分为3种,分别是手机内部、线路中间和路由器。下面分别介绍这3种数据捕获方式。
1.手机内部
手机内部表示直接在手机上捕获数据包。当用户只有一部手机时,可以通过在手机上安装抓包工具来捕获数据包。如果没有对应型号的手机,可以通过模拟器的方式虚拟一部手机。
2.线路中间
线路中间表示在数据传输的线路上捕获数据包。由于手机是通过无线网络来传输数据包的,所以用户可以进行无线监听,以捕获手机数据包。如果用户有计算机和手机的话,还可以通过USB连接线的方式来捕获数据包。
3.路由器
目前,一些路由器提供了一个镜像端口功能,它可以将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定的端口称之为“镜像端口”。所以,如果其他用户的手机和自己的计算机在同一个网络中,则可以使用路由器的镜像端口来捕获数据包。
1.3 联 网 管 理
手机上的大部分App都是需要连接到网络才可以使用,而且,默认情况下允许所有程序连接网络。为了尽可能捕获有用的数据包,则需要对App的联网进行相关设置。本节讲解管理联网的相关设置。
1.3.1 设置联网模式
如果要捕获App的数据包,则必须连接到网络。所以,用户在捕获数据包之前,一定要确定App所使用的联网模式。如果App没有使用正确的联网方式,则可能捕获不到其数据包。下面介绍设置App联网模式的方法。
【实例1-5】在OPPO设备上,设置App为Wi-Fi联网模式。操作步骤如下:
(1)在手机上打开“设置”程序,将显示“设置”界面,如图1.18所示。
(2)单击“双卡与移动网络”选项,将显示“双卡与移动网络”界面,如图1.19所示。
图1.18 “设置”界面 图1.19 “双卡与移动网络”界面
(3)在“联网控制”部分单击“使用WLAN与移动网络的应用”选项,将显示“使用WLAN与移动网络的应用”界面,如图1.20所示。
(4)从图1.20中可以看到手机上的所有程序。此时,选择任意一个程序,即可设置其联网方式。例如,修改爱奇艺播放器的联网方式为Wi-Fi,则单击“爱奇艺”程序,将显示爱奇艺程序联网设置界面,如图1.21所示。
图1.20 “使用WLAN与移动网络的应用”界面 图1.21 切换为使用WLAN
(5)从图1.21中可以看到,共有3个选项,分别是关闭、WLAN、WLAN与移动数据。从该界面可以看到,默认选择是“WLAN与移动数据”选项,表示允许使用Wi-Fi和数据流量连接网络。如果只希望使用Wi-Fi联网的话,则单击WLAN选项。
【实例1-6】在苹果手机iPhone 6上,设置App的联网模式。具体操作步骤如下:
(1)启动“设置”程序,向下滑动屏幕,即可看到手机中安装的所有程序,如图1.22所示。
(2)单击要设置联网的程序,例如“爱奇艺”程序,将显示该程序的设置界面,如图1.23所示。
(3)单击底部的“无线数据WLAN与蜂窝移动网”选项,将显示联网设置界面,如图1.24所示。
图1.22 “设置”界面 图1.23 “爱奇艺”设置界面
(4)在图1.24中包括3个选项,分别是关闭、WLAN、WLAN与蜂窝移动网,这里选择WLAN,表示使用Wi-Fi连接方式。
图1.24 设置联网方式
还可以在无线局域网的连接界面,单击“使用WLAN与蜂窝移动网的”选项,将显示所有的程序,如图1.25所示。此时,单击要设置联网的程序,例如“爱奇艺”程序,将显示该程序的网络设置界面,如图1.26所示。
此时,单击WLAN选项,即可设置“爱奇艺”程序的联网方式为Wi-Fi方式。
图1.25 所有程序 图1.26 设置联网方式
1.3.2 限制其他程序
在手机上运行的大部分程序,用户关闭后也会在后台运行。为了避免干扰,用户可以关掉其他程序的联网,只开启要捕获数据包的程序;或者可以强制将后台运行的程序关闭。下面介绍限制其他程序访问网络的方法。
1.关闭程序的联网
关闭程序的联网后,该程序将无法发送和接收数据。这样在捕获数据包时,便不会捕获该程序的数据包。
【实例1-7】在OPPO设备上,关闭程序的联网。操作步骤如下:
(1)在手机中依次单击“设置”|“双卡与移动网络”|“使用WLAN与移动网络的应用”选项,将显示“使用WLAN与移动网络的应用”界面,如图1.27所示。
(2)从该界面中可以看到手机上的所有程序。此时,选择任意一个程序,即可设置其联网方式。例如,要关闭爱奇艺播放器的联网,单击“爱奇艺”程序,将显示爱奇艺联网设置界面,如图1.28所示。
(3)单击“关闭”选项,即可停止爱奇艺程序使用网络。
图1.27 “使用WLAN与移动网络的应用”界面 图1.28 关闭联网
【实例1-8】在苹果手机iPhone 6上,设置关闭程序的联网方式。具体操作步骤如下:
(1)启动“设置”程序,并依次单击“无线局域网”|“使用WLAN与蜂窝移动网的”选项,将显示所有的程序,如图1.29所示。
(2)选择要关闭网络的程序。例如要关闭爱奇艺播放器的网络,单击“爱奇艺”程序,将显示联网设置界面,如图1.30所示。
图1.29 所有程序 图1.30 设置联网方式
(3)单击“关闭”选项,即可关闭爱奇艺的网络。
2.彻底关闭后台程序
当强制停止程序运行后,该程序将不会运行,包括后台,这样也可以避免干扰捕获数据包。用户通过单击屏幕下方的左键(部分机型需要上滑出快捷键)快捷方式,或者强行停止程序的方式来彻底关闭后台程序。
【实例1-9】在OPPO设备上,关闭所有后台程序。具体操作步骤如下:
(1)单击屏幕左下角的左键,将显示最近运行的应用程序列表,如图1.31所示。
(2)从该界面可以看到最近运行的所有程序。此时,单击关闭按钮 ,将关闭所有后台程序。
如果用户想要确定一些程序是否有重要信息保存的话,左右滑动屏幕即可查看所有程序。然后,选择关闭的程序,并向上滑动屏幕即可关闭。
【实例1-10】在OPPO设备上,关闭其他程序的联网。具体操作步骤如下:
(1)在手机中打开“设置”程序,将显示“设置”界面,如图1.32所示。
图1.31 最近运行的应用程序列表 图1.32 “设置”界面
(2)单击“其他设置”选项,将显示“其他设置”界面,如图1.33所示。
(3)单击“应用程序管理”选项,将显示所有的应用程序信息,如图1.34所示。
(4)从图1.34中可以看到,包括“正在运行”、“已安装”、“全部”3个选项卡。从“正在运行”的选项卡中可以看到当前正在运行的所有程序。此时,选择任意一个程序,即可将其强行停止。例如,要强行停止Packet Capture程序,单击Packet Capture程序,将显示该程序的“应用信息”界面,如图1.35所示。
图1.33 “其他设置”界面 图1.34 正在运行的程序
(5)在图1.35中,用户可以清除数据缓存及强行停止程序。这里单击“强行停止”按钮,将弹出“要强行停止吗?”对话框,如图1.36所示。
图1.35 强行停止程序 图1.36 “要强行停止吗?”对话框
(6)单击“强行停止”按钮,即可停止Packet Capture程序,如图1.37所示。此时,在“正在运行”选项卡中已经没有Packet Capture程序了,即成功将其停止运行。
【实例1-11】在苹果手机iPhone 6上,彻底关闭后台程序。具体操作步骤如下:
(1)单击手机桌面上的小白点,将显示更多选项,如图1.38所示。
图1.37 程序已停止 图1.38 更多选项
(2)单击“设备”选项,将显示更多设备调整选项,如图1.39所示。
(3)单击“更多”选项,将显示更多选项界面,如图1.40所示。
(4)单击“多任务”选项,将显示所有的后台程序,如图1.41所示。
(5)左右滑动屏幕,即可查看后台运行的所有程序。向上滑动屏幕,即可关闭相应程序。
通过双击苹果手机屏幕下方的Home键,也可以查看后台运行的程序,如图1.42所示。
此时,选择程序后向上滑动屏幕,即可关闭该后台程序。
图1.39 设备调整选项 图1.40 更多选项
图1.41 后台程序 图1.42 后台运行的所有程序
1.3.3 获取网络信息
在捕获数据包之前,最好先确定下手机的网络信息,如查看手机的IP地址和MAC地址,便于后期的识别和过滤。例如,为了避免捕获太多的冗余数据包,用户可以使用IP地址或MAC地址捕获过滤器仅捕获指定设备的数据包。当分析数据包时,可以根据IP地址或MAC地址进行显示过滤。在手机上可以通过命令或图形界面两种方式查看网络信息。下面介绍这两种获取手机网络信息的方法。
1.使用命令
在手机上,用户可以在终端模拟器上或使用ADB工具来执行netcfg命令查看网络信息。例如,下面使用ADB工具执行netcfg命令,以获取设备的网络信息。
C:UsersAdministrator>adb shell netcfg
dummy0 DOWN 0.0.0.0/0 0x00000082 F2:DE:76:8E:58:49
wlan0 UP 192.168.1.41/24 0x00001043 1C:77:F6:60:F2:CC
rmnet_ipa0 UP 0.0.0.0/0 0x00000041 00:00:00:00:00:00
sit0 DOWN 0.0.0.0/0 0x00000080 00:00:00:00:00:00
p2p0 UP 0.0.0.0/0 0x00001003 1E:77:F6:60:F2:CC
lo UP 127.0.0.1/8 0x00000049 00:00:00:00:00:00
输出信息共包括5列,分别为接口名、状态、接口地址、路由标识和MAC地址。其中,状态列为DOWN表示接口关闭,为UP表示接口启用。因为当前设备是使用Wi-Fi连接网络的,所以这里的wlan0接口状态为UP,并且分配的IP地址为192.168.1.41。从最后一列可以看到,该手机的MAC地址为1C:77:F6:60:F2:CC。
2.图形界面
用户通过图形界面也可以快速查看手机的网络信息。在Android手机上,依次单击“设置”|“关于手机”|“状态信息”选项,将显示手机的“状态信息”界面,如图1.43所示。
从“状态信息”界面便可以看到当前手机的IP地址和MAC地址。其中,IP地址为192.168.1.41;MAC地址为1C:77:F6:60:F2:CC。
【实例1-12】在苹果手机iPhone 6上,查看Wi-Fi网络的IP地址。具体操作步骤如下:
(1)启用“设置”程序,并单击“无线局域网”选项,打开“无线局域网”界面,如图1.44所示。
(2)单击详细信息按钮 ,将显示网络信息界面,如图1.45所示。
从网络信息界面中可以看到,当前获取的IP地址为192.168.1.7,子网掩码为255.255. 255.0,路由器地址为192.168.1.1。
图1.43 状态信息 图1.44 无线局域网列表
【实例1-13】查看苹果手机的MAC地址。具体操作步骤如下:
打开“设置”程序,并依次单击“通用”|“关于本机”选项,打开“关于本机”界面,如图1.46所示。
图1.45 网络信息 图1.46 MAC地址
图1.46中的无线局域网地址就是当前设备的MAC地址。
在苹果手机上,如果用户使用数据流量的方式来上网,将无法查看到本机的IP地址。用户可以在浏览器中输入“IP地址”关键字查看,但是获取的是外网IP地址,如图1.47所示。另外,使用这种方式每次获取的IP地址可能不同。
图1.47 IP地址
从实践中学习手机抓包与数据分析 pdf下载声明
本pdf资料下载仅供个人学习和研究使用,不能用于商业用途,请在下载后24小时内删除。如果喜欢,请购买正版