iOS抓包指南 正则过滤爬取

大家好，欢迎来到IT知识分享网。

解读iOS抓包

抓包

（packet capture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

什么是正则表达式？

正则表达式(regular expression)是用来描述字符串匹配格式，可以用来检索一个字符串中是否含有某种子字符串，并将匹配的子字符串做替换或者从某个串中取出符合某个条件的子字符串等。

wireshark

在wireshark中使用正则表达式过滤可以筛选出特定的包，其步骤如下：

1. 打开wireshark，开始捕获网络数据包；

2. 在过滤器窗口中，输入正则表达式来过滤特定的包；

3. 点击“Apply”按钮，筛选出符合正则表达式的包。

例如，假设我们要过滤HTTP请求中的所有GET方法，可以使用以下的正则表达式：

 http.request.method == GET 

这条表达式的意思是，在HTTP请求中，筛选出请求方法为GET的包。

又例如，假设我们要过滤TCP协议中的所有通讯包，可以使用以下的正则表达式：

 tcp 

这条表达式的意思是，在所有TCP协议的通讯包中，筛选出所有的包。

通过使用正则表达式过滤，我们可以轻松快速地筛选出我们需要的包，从而更好地理解网络数据流和排查问题。

正则是非常强大的，也很简单，我们一起来看看吧

普通字符

普通字符包括没有显式指定为元字符的所有可打印和不可打印字符。这包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号

直接搜索

匹配的内容

 Hellow World 

我们要匹配字符串：Hello World
那么我们可以直接通过字符串Hello World匹配到这个字符串
如果匹配字符”l”
那么本次可以匹配到
Hello Worlld
标红部分
–
再来一个例子
匹配内容

 This is Joi House 

符号相关

 \ 

 [] 

 () 

 {} 

 + 

 . 

 ? 

 * 

 ^ 

 $ 

 | 

• 常用差不多就这样，更好理解请看下面

普通字符

 [/ABC] 

 [^ABC] 

 [A-Z] 

 \d 

 \w 

匹配字母、数字、下划线，相当于 [A-Za-z0-9_]

元字符/特殊字符

 \f 

匹配一个换页符，相当于 \x0c 和 \cL

 \n 

匹配一个换行符，相当于 \x0a 和 \cJ

 \r 

匹配一个回车符，相当于 \x0d 和 \cM

 \s 

匹配任何空白字符，包括空格、制表符、换页符等等。相当于 [\f\n\r\t\v]

 \t 

匹配一个制表符，相当于 \x09 和 \cI

 \v 

匹配一个垂直制表符，相当于 \x0b 和 \cK

转义

反义

模糊实战

看了这么多眼花缭乱了吧，没事慢慢学，我们来一段数据试试看

Usergroup:"A", Time:"2021-01-06", isvip"false", 404NotFound A1B2C3 

 \w+:"[^"]+" 

新款抓包工具

抓包

：获取网络传输中的数据包，对其进行修改、截获、转发等操作，开发者经常用来，检测数据包发收问题。

看不懂？建议先看黑色字体再看粉色字体

举个例子：

A要通过电话告诉B数字1，你是C

正常：A给B打电话说出了数字1，小丽听到消息，获取到了数字1，你作为第三者什么也不知道

抓包：A给B打电话说出了数字1，你这个第三者“介入”，知道了通话内容，并且把1的声音发成2，小丽听到数字2

我瞎编的[狗头]

而抓包就是相当于“第三者”穿插在服务器与客户端中，监听网络传输的内容，甚至进行拦截、修改等操作

抓包获取的信息

抓包可以获取到：数据包、源相关（端口 IP MAC等）、协议类型等内容

抓包的功能

主要功能是：检查网络安全

当然还有：获取、分析数据，修改数据，获取用户信息，流量包分析，修改数据中间人攻击（MITM），程序网络接口分析等等

当你想本地测试一个接口时在电脑往往可以按F12进入开发者模式，但是你有可能没电脑 只有手机，那么就可以使用抓包

这就是抓包的适配性，在PC、iOS、安卓均可使用

利用抓包可以分析项目中某个请求、传输是否成功，是否正常，可以给开发者带来极大便利

但是

：抓包可以截取到网络传输的大部分内容，在一些没有进行加密的项目内，明文直接暴露，信息直接全部摆出来，不怀好意的人可能对此进行一些不当行为

所以抓包：有利也有弊，看操作者的行为，抓包可获取到的数据，可能被操作者滥用 so…

抓包安全知识

在抓包功能就可以了解到抓包可以获取并修改网络请求的数据，所以防范数据泄露，得有点常识。

抓包教程‍

以Http Catcher为例

准备工具：iPhone、HttpCatcher（App Store下载，有内购）

1.打开HttpCatcher网球应用，点击中间的🔘开始按钮，然后有弹窗说需要配置，点“允许”然后，输入锁屏密码，进行配置。

2.配置HTTPS（中间人攻击），

点击下面的“更多”按钮，开启“解密HTTPS流量”，然后会生成证书，点“安装”按钮后，会跳转浏览器，安装“描述文件”，然后打开“设置”-“通用”-“描述文件”，将对应安装

ps.一般下载描述文件后，在“设置”的上方会出现“已下载的描述文件”，所以直接点进去安装即可（图片教程为此）

3.信任证书

打开“设置”-“关于本机”下滑，找到“证书信任设置”，点进去开启对应的选项即可

ps.到这里就配置好了网球，然后点击中间的“按钮🔘”就可以开始抓包了

图片教程

关于黑客&网络安全学习指南

学好 网络安全不论是就业还是做副业赚钱都不错，但要学会 网络安全 还是要有一个学习规划。最后给大家分享一份全套的 网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础等教程，带你从零基础系统性的学好网络安全。

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

温馨提示：篇幅有限，已打包文件夹，获取方式在：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。