用RVI方法,对iOS进行抓包
来源:互联网 发布:用python做数据分析pdf 编辑:程序博客网 时间:2024/05/16 06:34
用RVI方法,对iOS进行抓包
一、创建远程虚拟接口Remote Virtual Interface(RVI)
该方法适用于iOS 5.0以上设备,需要Mac并且安装Xcode。
1.将iOS设备通过USB连接到Mac上;
2.通过iTools等工具获取iOS设备的UDID;
3.打开终端terminal,建立RVI:
#获取当前的接口列表$ ifconfig -llo0 gif0 stf0 en0 en1 en2 bridge0 p2p0 awdl0#然后以设备的UDID运行工具$ rvictl -s UDIDStarting device UDID [SUCCEEDED] with interface rvi0 #再次获取接口列表,会看到有新的虚拟接口rvi0$ ifconfig -llo0 gif0 stf0 en0 en1 en2 bridge0 p2p0 awdl0 rvi0
rvi0就是Remote Virtual Interface,意味着在Mac上虚拟了一个iOS设备接口rvi0。
二、通过tcpdump抓包
1.运行tcpdump:
$ sudo tcpdump -i rvi0 -w dump.pcap
参量的意义:-i rvi0 选择需要抓取的接口为rvi0(远程虚拟接口)
-w dump.pcap 设置保存的文件名称;
2.在iOS设备的App上进行操作;
3.结束操作之后,在terminal上ctrl+c终止tcpdump;
4.这个时候可以删除RVI:
$ rvictl -x UDID
三、处理tcpdump的抓包数据
使用tcprewrite将tcpdump抓包后的数据转换为可视化抓包工具可以解析的数据
1.通过HomeBrew安装tcprewrite:
$ brew install tcpreplay
2.将原始数据包转换为以太网数据包
tcprewrite重写第二层以太网层:
$ tcprewrite --dlt=enet --enet-dmac=00:11:22:33:44:55 --enet-smac=66:77:88:99:AA:BB --infile=dump.pcap --outfile=dumpFileFinal.pcap
或者tcprewrite重写第四层TCP、UDP层:
$ tcprewrite --portmap=80:8080,22:8022 --infile=dump.pcap --outfile=dumpFileFinal.pcap
3.用可视化抓包工具打开dumpFileFinal.pcap文件,比如Charles。然后就可以进行包分析、查看统计流量等等。
0 0
- 用RVI方法,对iOS进行抓包
- 用RVI方法,对iOS进行抓包
- mac下对ios设备抓包(5.0以上系统),通过rvi方式
- Mac通过RVI使用Wireshark对iPhone抓包
- 利用fiddler对ios系统的应用进行抓包
- 使用Fiddler对IOS系统进行HTTP抓包
- mac os 10.9下rvi抓包失效
- rvi抓包在mac 10.9下失效的问题
- 如何用Fiddler对Android应用进行抓包 手机抓包的两种方法:wireshark抓包和fiddler抓包
- 用Fiddler对Android应用进行抓包详解
- ios设备抓包方法
- iOS tcpdump抓包方法
- iOS mac抓包方法
- ios设备抓包方法
- ios设备抓包方法
- iOS tcpdump抓包方法
- 使用tcpdump 对 android 进行抓包
- fiddle对Android应用进行抓包
- Hadoop的nodemanager老是启动就挂掉解决方法以及如何查看hadoop日志
- 二叉树的基本操作
- 找数2--nkoj3679(百度面试题)
- Java集合框架Collection
- struts2_1:strust2的设计模式
- 用RVI方法,对iOS进行抓包
- linux下交叉编译jrtplib-3.9.1
- Android gson使用
- 从“如何设计用户超过1亿的应用”说起—数据库调优实战
- phantomjs安装、使用
- Android监听事件的回调机制
- angularJS 初学
- tomcat配置虚拟目录和虚拟主机
- JavaBean