使用嗅探大师(sniff master)进行手机端iOS数据流抓包

上一篇文章我讲了嗅探大师在手机端iOS方面的抓包，使用的是普通的HTTPS代理抓包，现在讲第二个抓包方式，数据流抓包，支持对tcp数据流和udp数据流进行抓包，可以查看数据流的详细信息，能自动识别常见mdns，https，http协议，也能分析自定义协议。 可以多种格式查看数据流，方便进行数据流分析。还能导出wireshark格式数据，或者导出单个数据包的二进制数据。

如何使用嗅探大师（sniff master）进行手机端iOS数据流抓包

️主要分三步：

️一、下载嗅探大师；

️二、打开嗅探大师并使用数据线连接手机；

️三、开始使用数据流抓包；

️1.进入选择自己电脑版本（如我的是windows系统）下载并解压嗅探大师（sniff master），只有一个exe可执行文件，可直接双击使用，无需安装。

️（如提示 Windows 已保护你的电脑，直接点击更多信息，点击仍要运行就可以了）

️1.使用数据线连接手机，手机上点击信任，输入密码

️2.设备列表中选择 -> iPhone，根据提示打开开发者模式

️3.设备列表中选择 -> iPhone，在下方选择功能中选择 -> 数据流抓包，即可进入抓包页面。

️1.开始抓包：

(1)点击右上角[开始]，即可开启全局抓包，tcp数据流和udp数据流都会在此显示。

(2)点击[停止]，停止抓包。

️2.单击数据，即可查看网络传输和数据

(1)️网络传输面板展示数据的整个网络链路请求过程，从应用层，链路层，传输层等。

(2)️数据面板展示完整的传输的数据的不同展示格式，支持16进制，字符串，格式化十六进制，还可以保存单个包为二进制文件

️3.过滤按钮：

(1)点击[过滤]按钮，第一栏可以输入源地址，不支持模糊匹配。

(2)第二栏可以输入源端口，支持模糊匹配。

(3)第三栏是目的地址，不支持模糊匹配。

(4)第四栏是目的端口，支持模糊匹配。

(5)第五栏协议是捕捉到任何协议都加进去选择框里，再做选择。

️4.选择App：

(1)该软件还有选择App功能，可以极大减少干扰，专注于目标应用的数据请求。

(2)支持模糊匹配。

️5.保存： 将抓取到的数据保存为 pacp 格式，供其他软件使用或下次继续分析。

下面是其他一些操作：

️右键： 可以右键单独删除数据记录。

️清除： 清除所有抓取到的数据记录。

️删除： 删除选中的数据记录。

️这个IOS抓包工具下载方便，功能简单易用，适合初学者。

参考资料

1.嗅探大师官网