如何抓取iPhone上的traffic

如何抓取iPhone上的traffic

为什么要抓取iPhone上面的traffic,有时候需要查看手机上某个应用的发的网络包(可能是因为没有这个程序的源代码,所有没有办法通过xcode+debug的方式)。这里我们说2种方法,

共享Wifi

第一种方法是共享苹果笔记本的Wifi,然后让iPhone手机连到这个wifi,关掉所有苹果笔记本上所有使用网络的应用,以及iPhone所有除了要查看的app以外所有的app,然后开
wireshark,启动监控这个这个wifi对应的traffic。

使用USB

第二种方法是通过USB链接手机到苹果电脑

1.Connect your iOS device to your Mac via USB.
1 用USB链接你的手机到苹果电脑

2.Get the UDID for the connected device from iTunes or organiser.
2. 利用iTunes或者orgniser拿到手机的UUID

3.Open terminal in your Mac
3. 在你的苹果电脑打开终端

4.type the following commands in the terminal
4. 在终端种敲入下面的命令(为了查看当前所有的网卡)
$ ifconfig -l // First get the current list of interfaces.

  1. 添加一个新的虚拟的网卡设备,名字是rvi0,uuid就是上面我们找到的uuid
    $ rvictl -s // Then run the tool with the UDID of the device.

               // This adds a new virtual network interface rvi0.
    
  2. 再次执行ifconfig命令查看所有的网络设备,
    $ ifconfig -l
    // Get the list of interfaces again, and you can see the new
    virtual network interface, rvi0, added by the previous command.

  3. 打开wireshark或者使用下面的命令调用tcpdump来抓取traffic
    $ sudo tcpdump -i rvi0 -w ./output.pcap // Get the traced packets and save it to a file

Note : output.pacp is the packet traced file and will be located in the systems root directory
When you’re done you can stop the process with the following command.

  1. 使用完之后下面的命令移除之前添加的虚拟网卡
    $ rvictl -x

open the .pacp using wireshark and do your default procedures. Thats it !!!!!!!!

[正文部分]

版权所有,禁止转载. 如需转载,请先征得博主的同意,并且表明文章出处,否则
按侵权处理.

    分享到:

留言

你的邮箱是保密的 必填的信息用*表示