ブログ書いた．

iOSの通信をWireSharkでみる時の話 - 無知を晒す

パケットのバイナリをみるみたいなの，遠い世界の話だと思ってて，普段もWireSharkよりもburp proxyみてる時間の方が長い．あとはWireShark機能多すぎて逆に使い方がわからないというのもある．最近セキュリティ系のイベントとかでWireShark使ったデモとかみて便利機能知って，やっと使える感じになった．

ともかくそういう感じでiOSのパケットも普通に見たいと思ったんだけど，なんかそういうわけにはいかなかった．いろいろ情報見てたらカプセルの中には普通のイーサフレームとかIPのパケット載ってるっぽかったから，バイナリ見ながらIPのヘッダとか探してた．人間には無理だと思って今までやってなかったけど今回は関係ないところが0ばっかりで読みやすくて意外と簡単にTCPのヘッダとか見つけられた．

3G/4Gの時はIPだけどwifiの時はEtherが閉じ込められてるの，wifiがWireless 'LAN'って言うのを感じた気分になって面白かった．