iPhoneのパケットキャプチャ

  • 292
    いいね
  • 0
    コメント
この記事は最終更新日から1年以上が経過しています。

Mac(本投稿ではOS X 10.9〜で説明)でのiPhoneのパケットキャプチャについて投稿します。

色々なやり方があると思いますが、自分は
・HTTPリクエストとレスポンス内容を確認する場合はCharles。
・ネットワーク関連のエラー解析を行う場合はWireShark
を使っております。

上記2つについて手順や自分が思う良いところ(個人的な見解ですが。。)などついて記載します。

Charlesを使用する場合

HTTPプロキシとしてPC上で動作し、iPhoneからのリクエストとレスポンスをモニタリングします。
参考:
http://www.charlesproxy.com/

手順

Mac側

1.下記Webページの”Download a free trial”からCharlesをダウンロード/インストール。
   http://www.charlesproxy.com/download/
2.MacをWifiに接続。
3.Charlesのメインメニュー"Proxy"→"Proxy Settings..."を開いて下記を設定。
  ・Proxies タブでPortを8888 にセット。
charlesProxy2.png

  ・SSL タブで"Enable SSL Proxying"をチェック。
  ・Locationsに*を追加。
    charlesProxy.png

iPhone側

1.設定→Wi-FiでMac側と同じWifiに接続。
2.接続したWifiの( i )ボタンをタップ。
  config1.png

3.下側にスクロールして、HTTPプロキシ「手動」を選択後、下記をセット。
  ・サーバ:MacのIPアドレス(Mac側で設定→ネットワークで確認)
  ・ポート:8888
    httpProxy.png

  設定後、Charles上でiPhone側のHTTPパケットが見える。

4.上記HTTPプロキシ設定をした状態で、下記リンクからCharlesのSSL証明書をダウンロード&インストール。
  http://charlesproxy.com/getssl
       ↓
  CharlesSSLProxy.png

設定後、Charles上でiPhone側のHTTPSパケットが見える。

良いと思う点

  • HTTPのリクエスト/レスポンス内容が確認しやすい。
  • HTTPSのリクエスト/レスポンス内容も確認できる(自分は特にこれが素晴らしいと思っています)。

使いづらい、惜しいと思う点

  • 3G,LTEなどの電話回線でのキャプチャが出来ない。Wifi でのみキャプチャ可能(HTTPプロキシなので)。
  • HTTP/HTTPS以外がキャプチャできない。
  • ネットワークエラー発生時に原因がよくわからないがある("504 Gateway timeout"発生時に”Broken Pipe”になってることがあった)。
  • 無料版(トライアル版)はアプリ起動後30分で終了する。正式版は有料($50)。

WireShark(+tcpdump)を使用する場合

iPhone側のネットワークデバイスを仮想インターフェイスとしてMac側にマウントしてパケットキャプチャする方法。
参考:
http://qiita.com/ionis_h/items/661a9a9d41cb1574e357
http://qiita.com/isaoshimizu/items/da3e74d5a8e9b1d6b6a4

手順

1.下記からWireSharkをダウンロード/インストール。
  XQuartz(WireSharkで使用)も必要になるのでこれもダウンロード/インストール。
  http://www.wireshark.org/download.html
  https://xquartz.macosforge.org/landing/
2.MacにiPhoneをUSB接続。
3.ターミナルで下記コマンドを実行(iPhone側のネットワークをMACにアタッチ、キャプチャ開始)。

$rvictl -s iPhoneのudid(オーガナイザに表示されるiPhoneのidentifer)
$tcpdump -i rvi0 -w [ダンプファイル名]

4.iPhoneで適当に通信を伴う操作(アプリでwebページを開くなど)をする。
5.ターミナルで下記コマンドを実行(キャプチャ終了)。

$rvictl -x iPhoneのudid(オーガナイザに表示されるiPhoneのidentifer)

→これでターミナルのカレントフォルダにダンプファイルが作成される。

6.WireSharkを起動。
  ※たまにWireSharkが起動しないときがありますが、Macへ再ログインすると解消する場合があります。
7.WireShark上でメインメニュー"File"→"Open..."を選択。
8.tcpdumpで作成したダンプファイルを選択。
スクリーンショット 2014-10-13 16.01.25.png

上記でWireShark上でiPhone側のパケットが見える。HTTPSはSSLやTLSで暗号化されている。

※Wiresharkインストールした状態でYosemite(OS X 10.10)にアップデート後、Wiresharkが起動しなくなったらターミナルで以下を試してみる。

cd /usr; sudo ln -s /opt/X11 .
#Yosemiteインストーラーがシンボリックリンク/usr/X11を削除してしまうので、上記コマンドで再作成。

参考:http://kurokawh.blogspot.jp/2014/11/mac-yosemite.html

※iPhone5の端末だとrvictlコマンドでiPhoneのNICにアタッチすれば、WireSharkでリアルタイムで流れているパケットが見れました。でも、iPhone5S以降の端末(arm64端末)だと、WireShark上でリアルタイムに見るとパケットが文字化けするので、上記手順の通りにtcpdumpコマンドを使わないとパケットが見れませんでした。

良いと思う点

  • HTTP以外もキャプチャできる。
  • Wifiでも電話回線(3G,4Gなど)でもキャプチャできる。
  • EhternetフレームやTCP/IPレベルからキャプチャされるので詳細なエラー解析ができる。
  • 無料。

使いづらい、惜しいと思う点

  • HTTPだけ見たいときはCharlesより見づらい。
  • HTTPで大きなデータがHTTPとしてキャプチャされず、TCPとしてキャプチャされているときがある。
  • (Charlesと比べると)当然だが、HTTPSなどの暗号化通信は暗号化されたままキャプチャされる。

まとめ

最初に書いた通り、自分はHTTPリクエストとレスポンス内容を確認する場合はCharles。
細かいエラー解析を行う場合はWireSharkを使っています。

これ違うよ!とかありましたらお手数ですがコメントお願いしますm(_ _)m
今回、初めての投稿でしたが誰かのお役に立つことがあれば嬉しく思います。

  • この記事は以下の記事からリンクされています
  • dcpdumpまとめからリンク