我发布了一个
Beta Proxyman iOS(
网站)-使用NEPacketTunnelProvider和Network Extension的网络嗅探器,所以我可能已经有经验回答您的一些问题。
IP包、IP图表、DNS,如何解析它?
幸运的是,还有另一种方法可以设置NEPacketTunnelProvider,以提供HTTP消息而不是IP包(这太底层了,您必须处理解析器、DNS等)。
HTTP消息更容易解析,因为有很多可靠的库(例如来自nodeJS的
http-parser)
- 如何在iOS上构建网络嗅探器?
这是一个复杂的问题,我会将其分解成小块:
MitM /代理服务器
首先,您需要一个工作的MitM代理服务器,能够代理和拦截HTTP/HTTPS流量。您可以使用
SwiftNIO或
CocoaAsyncSocket来实现它。
它是如何工作的?
一般来说,数据流可能是这样的:
互联网 -> iPhone -> 您的网络扩展(VPN) -> 转发到本地代理服务器(在网络扩展中) -> Mitm/代理服务器开始拦截或监视流量 -> 保存到本地数据库(在共享容器组中) -> 再次转发到目标服务器。
从主应用程序中,您可以通过读取本地数据库来接收数据。
我们需要一个本地数据库的原因是,网络扩展和主应用程序是两个不同的进程,因此它们无法像普通应用程序那样直接通信。
给我看代码?
在网络扩展中,让我们在Host:Port上启动一个代理服务器,然后初始化NetworkSetting,就像示例中的样子:
private func initTunnelSettings(proxyHost: String, proxyPort: Int) -> NEPacketTunnelNetworkSettings {
let settings: NEPacketTunnelNetworkSettings = NEPacketTunnelNetworkSettings(tunnelRemoteAddress: "127.0.0.1")
let proxySettings: NEProxySettings = NEProxySettings()
proxySettings.httpServer = NEProxyServer(
address: proxyHost,
port: proxyPort
)
proxySettings.httpsServer = NEProxyServer(
address: proxyHost,
port: proxyPort
)
proxySettings.autoProxyConfigurationEnabled = false
proxySettings.httpEnabled = true
proxySettings.httpsEnabled = true
proxySettings.excludeSimpleHostnames = true
proxySettings.exceptionList = [
"192.168.0.0/16",
"10.0.0.0/8",
"172.16.0.0/12",
"127.0.0.1",
"localhost",
"*.local"
]
settings.proxySettings = proxySettings
let ipv4Settings: NEIPv4Settings = NEIPv4Settings(
addresses: [settings.tunnelRemoteAddress],
subnetMasks: ["255.255.255.255"]
)
ipv4Settings.includedRoutes = [NEIPv4Route.default()]
ipv4Settings.excludedRoutes = [
NEIPv4Route(destinationAddress: "192.168.0.0", subnetMask: "255.255.0.0"),
NEIPv4Route(destinationAddress: "10.0.0.0", subnetMask: "255.0.0.0"),
NEIPv4Route(destinationAddress: "172.16.0.0", subnetMask: "255.240.0.0")
]
settings.ipv4Settings = ipv4Settings
settings.mtu = 1500
return settings
}
然后开始使用VPN。
let networkSettings = initTunnelSettings(proxyHost: ip, proxyPort: port)
// Start
setTunnelNetworkSettings(networkSettings) { // Handle success }
然后将包转发到您本地的代理服务器:
let endpoint = NWHostEndpoint(hostname: proxyIP, port: proxyPort)
self.connection = self.createTCPConnection(to: endpoint, enableTLS: false, tlsParameters: nil, delegate: nil)
packetFlow.readPackets {[weak self] (packets, protocols) in
guard let strongSelf = self else { return }
for packet in packets {
strongSelf.connection.write(packet, completionHandler: { (error) in
})
}
strongSelf.readPackets()
}
从那里,您的本地服务器可以接收包并转发到目标服务器。
不要忘记将所有流量日志保存到本地数据库,然后通知主应用程序重新加载它。
最后一个问题:Charles代理在大多数情况下能够显示目标主机名。我目前只能看到目标IP地址(这些不是真正的目标IP地址,而是我的DNS服务器的地址)。我如何能够看到主机名作为人类可读的文本?Charles是否通过某种方式进行nslookup?Charles是否从数据报中获取该信息?
由于我们不处理IP包,因此我们不需要实现DNS解析器。如果您需要DNS,请像以下代码一样配置:
let dnsSettings = NEDNSSettings(servers: ["8.8.8.8", "1.1.1.1"])
settings.dnsSettings = dnsSettings
当我们接收到HTTP消息包时,您可以免费获取主机名(来自请求的URL或主机头)。
希望我的回答能对您有所帮助。