前言
在平常开发中我们经常会用Charles对手机的Http/Https请求进行抓包,但Charles不支持对socket请求抓包,下面将会介绍使用Wireshark结合 rvictl 命令对手机上的Socket请求进行抓包。
1. Wireshark
Wireshark是类似于Charles的网络抓包工具,是开源且免费的。最新的Wireshark可以到官网下载。
Wireshark官网
安装成功后打开
2. RVI
RVI(Remote Virtual Interface)是iOS 5后,apple引入的新特性,只需要将iOS设备使用USB数据线连接到Mac上后,以iOS设备的UDID作为参数使用rvictl工具在Mac中建立虚拟网络接口rvi,就可以在Mac上对这个接口进行流量监听,所监听的流量包括WiFi和4G流量。
获取设备UDID
首先将我们的设备通过USB连接到电脑上,然后在iTunes或者Xcode中查看设备的UDID。然后在终端中以刚查到的UDID作为参数,输入
rvictl -s命令建立虚拟接口。
//在终端中使用rvictl -s命令建立虚拟接口
Tidus-PC-MacBook-Pro:/ Tidus$ rvictl -s UDID
//创建成功
Starting device UDID [SUCCEEDED] with interface rvi0
查看已创建的接口。
//查看已创建的虚拟接口
Tidus-PC-MacBook-Pro:/ Tidus$ rvictl -l
Current Active Devices:
[1] 1c3c4398786a88b4de07b14e505e929962e73894 with interface rvi0
最后通过下面命令停止监听。
//停止监听
Tidus-PC-MacBook-Pro:/ Tidus$ rvictl -x UDID
Stopping device UDID [SUCCEEDED]
3. 监听
建立接口成功后在Wireshark上就能看到刚创建的rvi0了,双击它开始监听。
rvi0
并可以通过自定义捕获过滤器和显示过滤器来调整最终结果,例如下面就是定义了一个当请求的源ip或者目标ip为54.222.129.134时则过滤掉的显示过滤器。
点击菜单中的分析(analyze)- > 显示过滤器打开过滤器编辑界面,新建过滤器,在右边输入:
!(ip.src == 54.222.129.134 || ip.dst == 54.222.129.134)
新建显示过滤器
保存后就能在外面点击小标签来应用我们的显示过滤器了~
显示过滤器
网友评论