Netzwerkanalyse eines IOS-Gerätes auf dem Mac

Das Auslesen und Analysieren der Netzwerkkommunikation eines iPhones oder iPads im eigenen Netzwerk kann aus folgenden Gründen sinnvoll sein:

  • Sicherheitsüberprüfung: Durch die Analyse der Netzwerkverbindungen kann festgestellt werden, ob eine App unerlaubt Daten an unbekannte oder verdächtige Server sendet. Dies hilft, potenzielle Sicherheitslücken und Datenlecks zu identifizieren und zu beheben.
  • Leistungsoptimierung: Die Analyse der Netzwerkkommunikation kann Aufschluss darüber geben, welche Apps übermäßig viele Daten übertragen und somit die Netzwerkleistung beeinträchtigen. Dies ermöglicht es, gezielt Maßnahmen zur Optimierung der Netzwerkressourcen zu ergreifen.
  • Fehlerbehebung: Wenn es zu Problemen mit der Netzwerkverbindung oder der Funktionalität einer App kommt, kann die Analyse der Netzwerkkommunikation helfen, die Ursache des Problems zu identifizieren und zu beheben.
  • Compliance und Datenschutz: Entwickler müssen sicherstellen, dass ihre Apps den Datenschutzbestimmungen entsprechen. Durch die Überwachung der Netzwerkkommunikation kann überprüft werden, ob sensible Daten ordnungsgemäß behandelt und übertragen werden.

Im Internet gibt es zahlreiche Anleitungen, die bei der Analyse der Netzwerkkommunikation helfen. Leider sind diese zum Teil veraltet oder nicht für die aktuelle Version von macOS geeignet. Diese Kurzanleitung beschreibt, wie man die Netzwerkkommunikation auf einem iPhone 13 mit Xcode, Wireshark und macOS Sonoma 14.5 aufzeichnen kann.

Was wird benötigt?

  • Macbook oder Mac mit aktuellem Betriebssystem, Xcode und Wireshark bereits installiert
  • iPhone über USB mit dem Mac verbunden
  • Vertrauensstellung zwischen Mac und iPhone muss hergestellt sein, um Netzwerkverkehr auslesen zu können
  • Optional die App „Airtool 2“ 

Wir gehen Schritt für Schritt vor.

Schritt 1: Zusätzliche Pakete für Xcode installieren

Wir gehen davon aus, dass die aktuelle Version von Xcode über den Apple App-Store installiert ist. Zum Zeitpunkt der Veröffentlichung dieses Artikels ist das Version 15.4.

Rufen Sie nun im Finder folgendes Verzeichnis auf. Nutzen Sie dazu im Finder die Option Gehe zu – Gehe zu Ordner.

/applications/Xcode.app/Contents/Resources/Packages

Es werden vier Pakete angezeigt (siehe Abb):

Mit einem Doppelklick auf das Paket MobileDevice.pkg können nun weitere Tools installiert werden, die wir im weiteren Verlauf benötigen.

Rufen Sie nun ein Terminalfenster auf und führen folgenden Befehl aus:

rvictl 

Werden  nun die möglichen Optionen für das Remote Virtual Interface Tool angezeigt, so ist dieser Schritt erfolgreich abgeschlossen. Konnte der Befehl nicht ausgeführt werden, so ist bei der Installation des Pakets etwas schief gelaufen. Finden Sie die Ursache heraus und versuchen es erneut.

Schritt 2: UDID aus dem iPhone auslesen 

Um die Netzwerkkommunikation über das Remote Virtual Interface Tool auslesen zu können, wird die UDID des iPhones benötigt.

Wir gehen davon aus, dass das iPhone über USB and den Mac angeschlossen ist und Sie die Vertrauensstellung akzeptiert haben. Das iPhone sollte nun im Finder under „Orte“ sichtbar sein. Klick man auf das Symbol, werden eine kurze Übersicht u.a. Gerät, Speicherkapazität, Ladezustand angezeigt:

Klickt man nun auf genau diese Zeile, werden nacheinander weitere Informationen (auch die UDID) angezeigt:

Kopieren Sie die UDID des iPhones in die Zwischenablage.

Schritt 3: Scan-Schnittstelle einrichten

Nun richten wir mit Hilfe des Remote Virtual Interface Tools (siehe Schritt 1) eine weitere Netzwerkschnittstelle ein, auf der der Netzwerkverkehr mitgelesen werden kann. Öffnen Sie dazu ein Terminalfenster und geben Sie die folgenden Befehle ein:

Verwenden Sie dazu im zweiten Befehl die UDID ihre IOS Gerätes. Hat alles funktioniert, so wird im letzten Befehl eine weitere Schnittstelle (in diesem Fall rvi0) angezeigt, die nun in Wireshark ausgelesen werden kann.

Schritt 4: Netzwerkverkehr mit Wireshark auslesen

Rufen Sie nun Wireshark auf und gehen Sie unter Capture – Options auf das Interface rvi0 und drücken Sie auf Start.

Der Datenverkehr wird nun angezeigt und kann auf dem Mac gespeichert werden.

Für weitergehende Analysen und als „Rundum-Sorglos-Lösung“ empfehle ich das kostenpflichtige Programm „Airtool 2“, mit dem noch weitergehende Untersuchungen möglich sind. Es kann nach der Installation 3 Tage kostenlos genutzt werden. Danach muss eine Lizenz für ca. 35 € erworben werden. Das Programm kann hier heruntergeladen werden. Nach der Installation finden Sie ein Icon in der oberen Menüleiste (siehe Abb). Klicken Sie darauf und führen Sie die Option „Capture iPhone Packet Trace“ aus. Das Tool erkennt das angeschlossene iPhone, zeichnet den Netzwerkverkehr auf und speichert die Daten auf dem Desktop. Wenn Sie die Aufzeichnung beenden, öffnet sich automatisch Wireshark und Sie können die Daten analysieren.

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu.

Datenschutzerklärung