Mac使用Wireshark對iPhone抓包
蘋果在 iOS 5 中新引入了“遠程虛擬接口(Remote Virtual Interface,RVI)”的特性,可以在 Mac 中建立一個虛擬網絡接口來作爲 iOS 設備的網絡棧,這樣所有經過 iOS 設備的流量都會經過此虛擬接口。
此虛擬接口只是監聽 iOS 設備本身的協議棧(但並沒有將網絡流量中轉到 Mac 本身的網絡連接上),所有網絡連接都是 iOS 設備本身的,與 Mac 電腦本身聯不聯網或者聯網類型無關。
iOS設備本身可以爲任意網絡類型(WiFi/xG),這樣在 Mac 電腦上使用任意抓包工具(tcpdump、Wireshark、CPA)抓取 RVI 接口上的數據包就實現了對 iPhone 的抓包。
首先需要通過USB線連接iPhone和Mac,然後打開終端。
1. rvictl -s 你的udid ,可以看到創建了一個rvi0的接口
使用Wireshark抓包後,關閉。
2. rvictl -x 你的udid ,關閉了rvi0的接口
如果Wireshark上顯示 ;No Interface can be Used
1. cd /dev
2. sudo chown 當前用戶名稱:admin bp*
當前用戶名稱可以用whoami查看