嗅探iPhone網(wǎng)絡(luò)流量教程是本文要介紹的內(nèi)容，是不是曾經(jīng)想查看一下自己iphone的網(wǎng)絡(luò)流量？你所需要的就是無線局域網(wǎng)和跨平臺的代理軟件:Paros.當(dāng)然我們也可以使用其它的代理服務(wù)器軟件，但是Paros基于網(wǎng)頁安全評估，hook了HTTP請求/響應(yīng)流程。

1、下載并且安裝Paros

下載地址http://www.parosproxy.org/download.shtml，安裝幫助http://www.parosproxy.org/install.shtml。需要 Java Runtime Environment 1.4 or above

2、配置Paros

安裝完后，打開Paros并找到配置選項（on OS X   Tools -> Options）。Paros的缺省配置只監(jiān)聽localhost，但是我們需要通過Paros查看iphone的流量。因此我們需要設(shè)置Paros去監(jiān)聽處于同一無線局域網(wǎng)的iphone.

 
局域網(wǎng)IP地址段是我們***需要填寫的設(shè)置。Paros會監(jiān)聽所有的8080端口。下面我們需要配置Iphone使其發(fā)送自己的流量到我們的代理。
 
3、Iphone的配置

打開Iphone的設(shè)置選項，選擇WiFi網(wǎng)絡(luò)項。點擊下圖所示的按鈕打開你所連接的無線網(wǎng)絡(luò)配置項進行編輯

滑動到設(shè)置項的底部，選擇Http Proxy為"Manual",并填寫Proxy代理服務(wù)器的IP地址和端口。這樣設(shè)置后，iphone所有進出流量都會映射到Paros代理軟件。

4、Paros軟件的使用

Paros的主要使用項是"Request/Response/Trap".當(dāng)Iphone經(jīng)過Paros訪問互聯(lián)網(wǎng)時，Paros將記錄下iphone發(fā)起的請求和服務(wù)器的應(yīng)答。

"Trap"陷阱功能允許你停止請求和應(yīng)答，以及人為修改這些信息。這個功能十分的酷，它也是Paros被用來進行安全監(jiān)聽的原因。但是目前我們的目的主要是監(jiān)聽Iphone的流量，就不具體解釋如何修改，偽裝等功能啦。

下面我們用iphone訪問一下"App Store"，下面的截圖顯示了本次訪問的請求和應(yīng)答的記錄。從圖中我們可以看到一共發(fā)起了4次請求（3個GETS類型和1個POST類型）

當(dāng)高亮選擇***條GET類型的請求時，可以看到如下圖所示的HTTP請求報頭的細節(jié)信息。
值得一提的是Iphone發(fā)送了一條定制報頭(X-Apple-Connection-Type)告訴服務(wù)器它當(dāng)前是通過WiFi進行的連接。

在Paros的Response中我們可以看到服務(wù)器返回的報頭和數(shù)據(jù)，以xml plist的方式陳現(xiàn)。

嗅探這些流量記錄能幫你很好的了解具體某個iphone app在幕后到底做了些什么。同時它也能夠幫助進行iphone網(wǎng)絡(luò)客戶端程序開發(fā)時的調(diào)試。到此為止，希望Paros能夠很好的幫助到你。

原帖地址 http://blog.jerodsanto.net/2009/06/sniff-your-iphones-network-traffic/ ，CocoaChina獨家翻譯，如需轉(zhuǎn)載請注明地址鏈接