继续昨天的教程，如抓取ios手机上的https请求。今天介绍如何在抓取iphone手机上的非https请求

也就是socket通信的数据。如果在pc上我们会第一时间讲到wireshark，但是对移动设备，似乎就要复杂很多。最近研究发现的工具嗅探大师，能做到和waireshark一样简单抓取。

同样先下载嗅探大师

嗅探大师抓取IOS网络数据不需要越狱、设置代理，无论软件如何设置保护，都能够正常抓包。iOS数据流包括iOS设备的所有网络请求，例如HTTPS、Socket通信、TCP、UDP等，还包括各种DNS协议等数据包。嗅探大师支持字符串，hex，二进制等多种格式查看数据，可以分析其网络请求链路，也可以保存为pcap文件格式在waireshark里面进一步分析使用。

工具是我使用过最简单和强大的的一个工具了。

准备 iOS 设备

• 连接设备：通过 USB 将 iOS 设备连接到电脑，设备需解锁并处于亮屏状态。
• 信任电脑：如果设备是第一次连接到当前电脑，手机会提示信任此设备，点击“信任此设备”。
• 安装 iOS 驱动：如果使用的是 Windows 系统，首次使用嗅探大师时，可能会提示安装驱动程序，按照提示点击确定并逐步完成安装。驱动安装完成后，请重启嗅探大师。
• 安装描述文件：对于未曾使用嗅探大师抓包过的设备，软件会提示安装描述文件，请根据提示步骤在手机上安装配置文件。
• 开启开发者模式：对于 iOS 17.4 及以后的设备，嗅探大师会提示在 iOS 设置中开启开发者模式，按照步骤操作即可。iOS 17.0-17.4 系统存在某些 bug，嗅探大师目前不支持这些版本的设备。版本低于iOS 16的设备，如 iOS 15，尚未经过测试，未知是否支持。

进入 数据流抓包模式

在设备列表中选择要抓包的 iOS 设备，左下角会显示准备启动设备的高级管理服务。等待左下角的“高级管理服务”变为绿色，然后选择功能区域中的 数据流抓包。数据流抓包是 iOS 专用的抓包功能，如果选择本机（即当前电脑）进行抓包，则暴力抓包和数据流抓包功能不可用。
如果出现错误，可能是左下角的“高级管理服务”启动失败，您可以点击 启动高级管理 按钮，根据提示开启高级管理功能。

暴力抓包功能说明

• 开始：点击此按钮开始暴力抓包，抓包开始后，点击该按钮可以停止抓包。
• 保存：将抓取到的数据保存为 pcap 格式，供其他软件使用或下次继续分析。
• 过滤：使用过滤功能排除不感兴趣的数据，支持目标地址，源地址过滤、数据端口过滤、数据协议过滤等。
• 选择 App：只抓取选定 App 的数据，可以极大减少干扰，专注于目标应用的数据请求。
• 清除：清除所有抓取到的数据记录。
• 删除：删除选中的数据记录。
• 右键操作：抓包记录支持右键删除指定的记录。
• 网络传输：网络传输面板展示数据的整个网络链路请求过程，从应用层，链路层，传输层等。
• 数据： 数据面板展示完整的传输的数据的不同展示格式，支持16进制，字符串，格式化十六进制，还可以保存单个包为二进制文件