在iphone、ipad上安装一些常用命令行命令及实时抓取移动设备上的通信包(ADVsock2pipe+Wireshark+nc+tcpdump)

相信对Linux、Unix比较熟悉的朋友，在iphone或 ipad越狱后发现通过Cydia可以安装OpenSSH，一定都想安装上并且通过ssh登录上去看看，但是登录后却发现几乎没几个命令可用，也就只有ls、cd等一些常用的命令，至于ifconfig、ping、netstat等都没有。。。

下面就来介绍一下如何让iphone或 ipad拥有Linux、Unix常用的命令。

1、首先你的iphone或 ipad得先越狱，越狱后才有Cydia，才能安装OpenSSH。

2、记住在使用Cydia的时候，要选择“Developer”（开发者），如果一开始选择的是“User”，可以进入Cydia->Sources->Settings->Developer进行修改，否则搜索不到这些软件包。

3、安装并启动sshd后，通过ssh -l root IPAD_IP_ADDRESS登录，默认口令是：alpine，这是ios系统默认的root密码，记得及时修改。当然如果可以不用这么启动，其实只要安装openssh后，服务就会默认启动的。如果没有可以像Windows一样重启设备也可以。

4、下面就是一些软件包的名字：

adv-cmds #finger,fingerd,last,lsvfs,md,ps

basic-cmds #msg,uudecode,uuencode,write

bc #计算器工具

cURL #就是curl了

Diff Utilities #diff

diskdev-cmds #mount,quota,fsck等，忘记是否默认安装的

file #常用的file命令

file-cmds #chflags，compress

Find Utilites #find

Gawk #awk

grep #grep

inetutils #ftp,inetd,ping,telnet…

less #less

links #links,文本浏览器

lsof #lsof

netcat #nc

network-cmds #arp,ifconfig,route,traceroute

ngrep #ngrep (Network grep).

Nmap #nmap

rsync #rsync

Screen #screen

sed #sed

shell-cmds #killall,mktemp,time,which

system-cmds #iostat,login,sync,sysctl

tcpdump #tcpdump

top #top

unrar #unrar备用

unzip #unzip

VI IMproved #vim

wget #wget

whois #whois

注意：以下内容都很重要！

其实ios系统属于unix系统分支BSD系统的一支：“Darwin”系统。

例如我的iphone 4：

login as: root

root@192.168.91.34's password:

tutengyidumato-iPhone:~ root# uname -a

Darwin tutengyidumato-iPhone 11.0.0 Darwin Kernel Version 11.0.0: Tue Nov 1 20:33:58 PDT 2011; root:xnu-1878.4.46~1/RELEASE_ARM_S5L8930X iPhone3,1 arm N90AP Darwin

tutengyidumato-iPhone:~ root# uname -r

11.0.0

tutengyidumato-iPhone:~ root# hostname

tutengyidumato-iPhone

tutengyidumato-iPhone:~ root#信息说明：

以上信息显示，

系统以版本：11.0.0；

系统生成时间：Tue Nov 1 20:33:58 PDT 2011

内核版本：xnu-1878.4.46~1/RELEASE_ARM_S5L8930X iPhone3,1 arm N90AP Darwin

主机名：tutengyidumato-iPhone。

既然同属于BSD系统，那么就会有其相同特征和命令使用方法，比如使用apt-get命令。这个命令可以再cydia中安装，只要在搜索中输入apt字符，就会显示出关于apt命令的所有软件包，如果是标记命令行软件包的，安装即可，就会安装上apt-get。

安装apt-get后，其实不用再在cydia中搜索以上命令的软件包了。只要使用如下格式：

例如：ipad2上面测试当前网络，无论是3g还是wifi是否可用，该怎么办？其实很简单，像Windows一样使用ping命令进行测试即可：

操作如下：

zhouzhoumato-iPad:~ root# uname -a

Darwin zhouzhoumato-iPad 11.0.0 Darwin Kernel Version 11.0.0: Tue Nov 1 20:34:16 PDT 2011; root:xnu-1878.4.46~1/RELEASE_ARM_S5L8940X iPad2,1 arm K93AP Darwin

zhouzhoumato-iPad:~ root# uname -r

11.0.0

zhouzhoumato-iPad:~ root# hostname

-sh: hostname: command not found

zhouzhoumato-iPad:~ root#

上面信息显示：当前的ipad2设备连hostname都没有，所以首先安装一个hostname命令测试一下：

zhouzhoumato-iPad:~ root# apt-get install hostname

Reading package lists... Done

Building dependency tree

Reading state information... Done

Note, selecting inetutils instead of hostname

The following NEW packages will be installed:

inetutils

0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.

Need to get 0B/212kB of archives.

After this operation, 889kB of additional disk space will be used.

Selecting previously deselected package inetutils.

(Reading database ...

dpkg: serious warning: files list file for package `com.chronic-dev.greenpois0n.corona' missing, assuming package has no files currently installed.

2261 files and directories currently installed.)

Unpacking inetutils (from .../inetutils_1.6-8_iphoneos-arm.deb) ...

Setting up inetutils (1.6-8) ...

zhouzhoumato-iPad:~ root#

安装ping命令：

zhouzhoumato-iPad:~ root# apt-get install ping

Reading package lists... Done

Building dependency tree

Reading state information... Done

Note, selecting inetutils instead of ping

The following NEW packages will be installed:

inetutils

0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.

Need to get 0B/212kB of archives.

After this operation, 889kB of additional disk space will be used.

Selecting previously deselected package inetutils.

(Reading database ...

dpkg: serious warning: files list file for package `com.chronic-dev.greenpois0n.corona' missing, assuming package has no files currently installed.

2261 files and directories currently installed.)

Unpacking inetutils (from .../inetutils_1.6-8_iphoneos-arm.deb) ...

Setting up inetutils (1.6-8) ...

测试ping命令：

zhouzhoumato-iPad:~ root# ping

ping: missing host operand

Try `ping --help' or `ping --usage' for more information.

zhouzhoumato-iPad:~ root#

说明命令已经安装成功了。

使用ping命令测试网络：

zhouzhoumato-iPad:~ root# ping http://www.baidu.com/

PING http://www.a.shifen.com/ (119.75.218.77): 56 data bytes

64 bytes from 119.75.218.77: icmp_seq=0 ttl=52 time=31.919 ms

64 bytes from 119.75.218.77: icmp_seq=1 ttl=52 time=40.037 ms

^C--- http://www.a.shifen.com/ ping statistics ---

2 packets transmitted, 2 packets received, 0% packet loss

round-trip min/avg/max/stddev = 31.919/35.978/40.037/4.059 ms

zhouzhoumato-iPad:~ root#

使用apt-get的一些操作：

所以使用apt-get去执行一些相关的安装、更新、删除软件的动作很方便。这样更新安装后iphone或ipad就可以像完整的linux系统一样工作了。

apt-get的安装： apt-get install 软件包名

apt-get的更新：apt-get update 软件包名

apt-get的删除：apt-get remove 软件包名

目前移动设备上的应用的通信分析，HTTP层数据包可以使用web代理工具进行抓包改包，而底层的数据包要实时并可视化的分析（非实时的可以在设备上安装tcpdump抓包），除了用移动设备去连接PC提供的共享网络进行抓包外（《mobile app 通信分析方法小议》），还有一种新的方法，这种方法其实早就存在，主要是我wireshark太不熟悉了，误以为它只能通过网络接口（网卡啥的）抓包，实在太丢脸了。

下面要介绍的方法的核心原理，就是开辟一条PC与移动设备的通信管道，然后在PC上，让wireshark基于管道（PIPE）抓包。

一、测试设备
PC（windows系统）
itouch 4g（iOS系统，Android系统都可以，但需要越狱或root）

二、工具
（1）PC上
wireshark
ADVsock2pipe
（2）itouch上（可以从cydia中下载）
nc
tcpdump
（3）网络环境
PC与itouch处于同一局域网
PC ip 10.0.0.23
itouch ip 10.0.0. 24

三、抓包步骤
第一步：在PC上运行ADVsock2pipe，输入如下命令

ADVsock2pipe.exe -pipe=wireshark -port 2134

第二步：在PC上运行wireshark，设置caption-Options





第三步：在移动设备itouch上，打开终端输入以下命令

由于移动设备输入太不方便了，我是在PC上SSH登录到移动设备上进行操作的

danimato-iPod:~ root# tcpdump -nn -w - -U -s 0 "not port 2134" | nc 10.0.0.23 2134

tcpdump: listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes
第四步：在移动设备上运行想要抓包分析的应用，即可在PC上实时的用wireshark观察数据包发送情况了



接下来打算研究一下即可抓移动设备的通信包，也可以进行FUZZ测试的方法。如果有好的移动应用通信包分析方法，可以联系我，共同讨论。
Gmail：danqingdani@gmail.com
参考：
http://wiki.wireshark.org/CaptureSetup/Pipes