1:下载系统相应版本的Paros
2
安装完后,打开Paros并找到配置选项(on OS X Tools -> Options)。Paros的缺省配置只监听localhost,但是我们需要通过Paros查看iphone的流量。因此我们需要设置Paros去监 听处于同一无线局域网的iphone.
局域网IP地址段是我们唯一需要填写的设置。Paros会监听所有的8080端口。下面我们需要配置Iphone使其发送自己的流量到我们的代理。 3 Iphone的配置打开Iphone的设置选项,选择WiFi网络项。点击下图所示的按钮打开你所连接的无线网络配置项进行编辑
滑动到设置项的底部,选择Http Proxy为”Manual”,并填写Proxy代理服务器的IP地址和端口。这样设置后,iphone所有进出流量都会映射到Paros代理软件。
Paros的主要使用项是”Request/Response/Trap”.当Iphone经过Paros访问互联网时,Paros将记录下iphone发起的请求和服务器的应答。”Trap”陷阱功能允许你停止请求和应答,以及人为修改这些信息。这个功能十分的酷,它也是Paros被用来进行安全监听的原因。但是目前我们的目的主要是监听Iphone的流量,就不具体解释如何修改,伪装等功能啦。下面我们用iphone访问一下”App Store”,下面的截图显示了本次访问的请求和应答的记录。从图中我们可以看到一共发起了4次请求(3个GETS类型和1个POST类型)
当高亮选择第一条GET类型的请求时,可以看到如下图所示的HTTP请求报头的细节信息。值得一提的是Iphone发送了一条定制报头(X-Apple-Connection-Type)告诉服务器它当前是通过WiFi进行的连接。
在Paros的Response中我们可以看到服务器返回的报头和数据,以xml plist的方式陈现。
嗅探这些流量记录能帮你很好的了解具体某个iphone app在幕后到底做了些什么。同时它也能够帮助进行iphone网络客户端程序开发时的调试。到此为止,希望Paros能够很好的帮助到你。
