iOS无VPN图标抓包技术详解--绕过vpn检测

iOS无VPN图标抓包技术详解

引言

在iOS应用开发和网络调试过程中，抓包是一项不可或缺的技术手段。然而，传统的抓包方式通常基于VPN或代理，这会在状态栏显示VPN图标，且需要设置WiFi代理或安装额外证书。本文将详细介绍一种基于iOS的NetworkExtension框架的ContentFilter技术，实现无VPN图标的网络抓包方案，同时保留获取应用标识（BundleID）和修改流量的能力。

技术背景

在深入探讨具体实现方案前，我们首先了解iOS中几种不同的网络扩展机制：

1. PacketTunnel (NEPacketTunnelProvider)

• 工作层级：IP层，处理原始IP数据包
• 优势：可捕获所有网络流量
• 局限性：无法识别流量来源的应用（无BundleID信息）
• 状态栏显示：会显示VPN图标

2. AppProxy (NEAppProxyProvider)

• 工作层级：TCP/UDP层
• 优势：可获取流量对应的应用信息
• 局限性：需要预先配置目标应用
• 状态栏显示：会显示VPN图标

3. ContentFilter (NEFilterProvider)

• 工作层级：应用层
• 组成部分：
  • NEFilterDataProvider：获取流量内容，但处于严格沙盒
  • NEFilterControlProvider：获取元数据，不受严格沙盒限制
• 优势：不显示VPN图标，可获取流量对应的应用信息
• 局限性：默认只能允许或阻断流量，不能直接修改

核心原理解析

我们的解决方案基于ContentFilter与其他技术的巧妙组合，核心原理如下：

1. 利用NEFilterDataProvider获取流量源信息

   • 获取数据包及对应的BundleID
   • 由于处于严格沙盒，无法直接传出数据

2. 巧妙触发NEFilterControlProvider

   • 让NEFilterDataProvider总是返回needRules状态
   • 系统会自动调用对应的NEFilterControlProvider

3. 通过NEFilterControlProvider传递元数据

   • 获取IP、端口、BundleID等关键信息
   • 将这些信息传递给其他模块（如主应用或PacketTunnel）

4. 可选：结合PacketTunnel实现流量修改

   • ContentFilter负责识别流量来源
   • PacketTunnel负责实际的流量处理和修改

详细实现步骤

下面将详细介绍从零开始实现这一技术的完整流程：

前期准备

必备条件

• 苹果开发者账号（付费，每年99美元）
  • 个人免费开发者账号权限不足，无法使用所需的NetworkExtension特殊权限
• 最新版Xcode
• macOS系统电脑
• iOS测试设备（不能在模拟器上测试网络扩展功能）

步骤1：创建应用并配置证书

1.1 创建App ID

1. 登录Apple Developer Portal
2. 导航至"Certificates, Identifiers & Profiles"
3. 选择"Identifiers"并点击"+"创建新的App ID
4. 填写描述和Bundle Identifier（例如：com.yourcompany.NetworkDebugger）
5. 在Capabilities部分，启用以下服务：
   • Network Extensions
   • App Groups

1.2 创建App Group

1. 在"Certificates, Identifiers & Profiles"中选择"App Groups"
2. 点击"+"创建新的App Group
3. 设置标识符（例如：group.com.yourcompany.NetworkDebugger）
4. 填写描述并保存

1.3 创建Provisioning Profile

1. 在"Certificates, Identifiers & Profiles"中选择"Profiles"
2. 点击"+"创建新的Provisioning Profile
3. 选择"iOS App Development"
4. 选择之前创建的App ID
5. 选择开发证书
6. 选择测试设备
7. 输入Profile名称并生成
8. 下载并双击安装到Xcode

步骤2：创建基础项目

2.1 创建新的Xcode项目

1. 打开Xcode，选择"Create a new Xcode project"
2. 选择"App"模板
3. 填写项目信息：
   • Product Name: NetworkDebugger
   • Organization Identifier: com.yourcompany
   • Bundle Identifier: com.yourcompany.NetworkDebugger
   • Interface: SwiftUI或Storyboard（根据个人偏好）
   • Language: Swift

2.2 配置项目能力

1. 选择项目 -> Targets -> NetworkDebugger -> Signing & Capabilities
2. 确保开发团队已设置为付费开发者账号
3. 点击"+ Capability"按钮，添加以下能力：
   • Network Extensions
   • App Groups
4. 在App Groups部分，添加之前创建的App Group

步骤3：添加Network Extension Target

3.1 添加Content Filter Extension

1. 在Xcode中，选择File -> New -> Target
2. 选择"Network Extension"类别
3. 选择"Content Filter Provider"模板
4. 填写信息：
   • Product Name: ContentFilterExtension
   • Organization Identifier: com.yourcompany
   • Bundle Identifier将自动填充
   • Language: Swift
5. 确保"Include Network Extension Infrastructure"选项已勾选
6. 点击"Finish"创建

3.2 配置Content Filter Extension的能力

1. 选择项目 -> Targets -> ContentFilterExtension -> Signing & Capabilities
2. 确保已添加以下能力：
   • Network Extensions
   • App Groups（添加与主应用相同的App Group）
3. 在Network Extensions部分，确保已选中Content Filter Provider

3.3 添加Packet Tunnel Provider（可选，用于修改流量）

1. 再次添加新Target，选择File -> New -> Target
2. 选择"Network Extension"类别
3. 选择"Packet Tunnel Provider"模板
4. 填写信息：
   • Product Name: PacketTunnelExtension
   • Organization Identifier: com.yourcompany
   • Language: Swift
5. 点击"Finish"创建

3.4 配置Packet Tunnel Extension的能力

1. 选择项目 -> Targets -> PacketTunnelExtension -> Signing & Capabilities
2. 添加以下能力：
   • Network Extensions
   • App Groups（添加与主应用相同的App Group）
3. 在Network Extensions部分，确保已选中Packet Tunnel Provider

步骤4：配置Content Filter的核心代码

4.1 实现NEFilterDataProvider类

打开并编辑ContentFilterProvider.swift文件：

import NetworkExtension
class ContentFilterProvider: NEFilterDataProvider {
   
    // 过滤器启动
    override func startFilter(completionHandler: @escaping (Error?) -> Void) {
   
        // 初始化日志
        NSLog("ContentFilterProvider: startFilter")
        // 完成启动
        completionHandler(nil)
    }
    
    // 过滤器停止
    override func stopFilter(with reason: NEProviderStopReason, completionHandler: @escaping () -> Void) {
   
        NSLog("ContentFilterProvider: stopFilter with reason \(reason.rawValue)")
        // 完成停止
        completionHandler()
    }
    
    // 处理新的流量
    override func handleNewFlow(_ flow: NEFilterFlow) -> NEFilterNewFlowVerdict {
   
        // 关键点：总是返回needRules，这样会触发NEFilterControlProvider
        return .needRules()
    }
}

4.2 创建NEFilterControlProvider类

新建一个文件FilterControlProvider.swift：

import NetworkExtension
class FilterControlProvider: NEFilterControlProvider {
   
    // 处理流量修复决策
    override func handleRemediationForFlow(_ flow: NEFilterFlow, 
                                          verdictDelayed: Bool, 
                                          remedyURLMapKeys: [URLResourceKey]?, 
                                          completionHandler: @escaping (NEFilterControlVerdict) -> Void) {
   
        // 提取流量信息
        if let socketFlow = flow as? NEFilterSocketFlow {
   
            // 获取远程端点信息
            let remoteEndpoint = socketFlow.remoteEndpoint
            let localEndpoint = socketFlow.localEndpoint
            
            // 获取应用标识符
            let bundleID = socketFlow.sourceAppIdentifier ?? "Unknown"
            let direction = socketFlow.direction
            
            // 构造流量信息对象
            let flowInfo: [String: Any] = [
                "bundleID": bundleID,
                "remoteHost": remoteEndpoint?.hostname ?? "unknown",
                "remotePort": remoteEndpoint?.port ?? 0,
                "localPort": localEndpoint?.port ?? 0,
                "direction": direction == .outbound ? "outbound" : "inbound",
                "timestamp": Date().timeIntervalSince1970
            ]
            
            // 将信息写入共享存储
            self.saveFlowInfo(flowInfo)
            
            NSLog