写在前面
之前一直用Wireshark抓包,没有记录过,刚好工作需要生成文档,于是就写了下。总体较为简单
准备
- iOS设备一部,该设备的UDID
- 下载Wireshark,打开命令行工具
- 了解rvictl
rvictl 是 Remote Virtual Interface Tool 的简称
Remote Virtual Interface Tool starts and stops a remote packet capture instance
for any set of attached mobile devices. It can also provide feedback on any attached
devices that are currently relaying packets back to this host.
Options:
-l, -L List currently active devices
-s, -S Start a device or set of devices
-x, -X Stop a device or set of devices
具体操作
-
命令行输入
rvictl -s 你自己的udid,回车
看到Starting device 你自己的udid [SUCCEEDED] with interface rvi0就是已经创建好虚拟网卡了,且这个网卡的名字叫“rvi0” -
查看刚才创建好的网卡
如下图
查看刚才创建好的网卡
-
打开wireshark,会发现网卡列表里有了我们刚才新增的rvi0,双击这一行
选择需要抓包的网卡
-
输入过滤条件,查看自己想要的数据
例如,我只查看192.168.0.183 和192.168.0.102这两个IP交互的数据
过滤请求
总结
rvictl工具的了解
wireshark工具的界面认识和过滤条件的灵活使用
更新 2022.2.23
mac 更新之后 需要关闭一个参数
mac os big sur之后,苹果系统的安全性能提升,导致rvictl -s 创建虚拟网卡失败。
解决办法:
恢复模式下重启mac:
开机后,按住command + r ,直至进入启动页面
左上角菜单栏选择terminal,输入 csrutil disable ,然后左上角菜单栏选择重启。
重启后,进入安全性与隐私,打开左下角小锁头,有一个Apple .Inc 选择允许。会自动重启电脑。
再次运行rvictl -s 设备udid 即可。
作者:王沐凡
链接:https://www.jianshu.com/p/12db5c39257b
来源:简书
网友评论