通过WireShark抓取iPhone联网数据方法

最新推荐文章于 2025-07-22 18:53:46 发布
最新推荐文章于 2025-07-22 18:53:46 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: 直播流
本文介绍了一种利用rvictl命令和Wireshark工具来捕获iOS设备网络流量的方法。该方法适用于iOS 5以上的版本,只需要简单的几步操作即可实现实时监测来自iOS设备的所有网络接口数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://blog.tingyun.com/web/article/detail/261

1.先安装wireshark 软件

最佳方式:rvictl命令

优点:简单,而且可以抓所有网络接口的数据

缺点:似乎没有,要求手机iOS5以上不算要求吧?如果说缺点,就是这个命令是xcode的Command Line Tools 中的。

步骤:

1、手机通过usb线连接到PC

2、查看手机的UDID,因为rvictl需要使用它。

可以从iTunes看:

1112.png 

红色区域如果不是UDID,点击它。

用xcode看更方便,window—>devices,然后选择手机,如图:

1113.png

3、建立连接

格式:rvictl -s <UDID>

例如:

1114.png 

这样,PC上就多了一个虚拟的端口rvi0。可以用 -l参数查看有哪些虚拟端口:

1115.png 

好了,现在可以用wireshark捕捉这个端口的数据了。启动wireshark,并选择网络接口,如图:

1116.png

无论手机使用的是wifi还是2g、3个、4g,现在你在wireshark里都能实时看到数据了:

1117.png 

是不是非常方便?

4、最后,好习惯是用完关闭:

rvictl -x <UDID>

如:

1118.png 


iOS小技能:截获分析网络数据包( tcpdump 、Wireshark的原理和基本使用 、使用Charles联调测试)
专注于计算机研发知识和资讯分享
08-30 2129
抓取http/https的,建议使用Charles;如果是socket,推荐使用Wireshark
Mac通过RVI使用WiresharkiPhone
StrvingLady的技术积累
04-23 2375
Mac使用WiresharkiPhone包 苹果在 iOS 5 中新引入了“远程虚拟接口(Remote Virtual Interface,RVI)”的特性,可以在 Mac 中建立一个虚拟网络接口来作为 iOS 设备的网络栈,这样所有经过 iOS 设备的流量都会经过此虚拟接口。 此虚拟接口只是监听 iOS 设备本身的协议栈(但并没有将网络流量中转到 Mac 本身的网络连接上),所有网络连接
wireshark包】mac wiresharkiPhone
最新发布
qq_45358912的博客
07-22 1126
Wireshark包问题解决方案:1)权限报错处理:通过修改/dev目录下bp*文件权限,将用户组改为admin解决;2)iPhone方法:通过USB连接Mac,使用RVI技术建立虚拟接口,获取小写UUID后通过rvictl命令开启监控。iOS5以上设备可通过此方法捕获所有网络流量,不受Mac网络状态影响。操作步骤包括连接设备、获取UUID、创建RVI接口并在Wireshark中选择对应端口监控。注意iOS17后UUID格式变化,需确保终端可识别。
使用 Wireshark 进行手机包全攻略 
m0_57836225的博客
09-24 5832
通过正确配置电脑和手机,并使用 Wireshark 的强大功能,我们可以深入了解手机的网络通信情况,帮助我们排查网络问题和分析应用程序的行为。在网络分析和故障排查中,包是一项非常重要的技术手段。- 在“高级选项”中,设置“代理”为“手动”,并将“代理服务器主机名”设置为电脑的 IP 地址,“代理端口”设置为 8888(Wireshark 默认的代理端口)。- 将手机通过 USB 数据线连接到电脑,在手机上打开“设置”->“更多连接方式”->“USB 网络共享”,启用 USB 网络共享。
IOS wireshark
disiongo的博客
03-10 2244
1:获取UUID,手机连接好电脑,打开xocode->Window->Devices and Simulators,复制Identifier后面的UUID。遇到问题:如果过一段时间ifconfig -l发现rvi0没有了,这时候wireshark也会报错,停止监听。3:此时还没有rvi0,创建虚拟网卡,输入rvictl -s UUID。4:打开wireshark,会看到rvi0,双击就可以监听。2:打开终端,查看已有的接口,输入ifconfig -l。解决方案:终端打开网卡的命令 sudo。
ios wireshark
github_35041937的博客
12-19 563
ios 手机包 一般用花瓶的包工具。 但是和硬件交互的时候 需要的是tcp 和udp 的包 怎么手机和硬件交互的 包呢首先需要手机的所有网络 同事提供了一个命令在终端中敲入 rvictl -s uuid 这个uuid 是苹果的手机的uuid 输入成功以后 会在电脑端开启一个虚拟的监听端口这时候重启wireshark 客户端发现底下多了一个选项 rvi0 点击进
Mac下利用RVI抓取iPhone网络数据包分析
SomnusLee1988的专栏
02-10 1510
一、Remote Virtual Interface   在iOS5中新引入了“远程虚拟接口(remote virtual interface ,RVI)“的特性,可以在Mac中建立一个虚拟网络接口来作为iOS设备的网络栈,这样所有经过iOS设备的流量都会经过此虚拟接口,此虚拟接口代替了iOS设备本身的协议栈,但并没有将网络流量中转到Mac本身的网络连接上,这样所有网络连接都是iOS设备本身的,
性能优化指南:iPhone6 IPCC文件提升网络传输效率的秘诀
![性能优化指南:iPhone6 IPCC文件提升网络传输效率的秘诀](https://deviceatlas.com/sites/deviceatlas.com/files/images/24355231597_a402cbd5b3_b-min.jpg) ...iPhone6作为一款经典的智能手机,其网络性能优化
(五)移动端测试
jylee的博客
08-03 948
正确回答通过率:62.0%[ 详情 ] 推荐指数: ★★★★ 试题难度: 中级一、功能性功能性测试之安装:· 安装过程中是否可以取消· 软件安装后是否可以正常运行· 安装空间不足时是否有相应提示· 软件安装过程中意外情况(如死机,重启,断电)的处理是否符合需求· 安装后没有生成多余的目录结构和文件· 在必要的权限未选择后是否可以安装且后续可设置· 重复安装是否自动更新为当前安装版本功能性测试之卸载:· 是否可以通过桌面卸载或通过软件安装包卸载。
iphone手机用wireshark
weixin_30378623的博客
03-08 462
ios连上电脑 查看udid. 启动虚拟接口 rvictl -s 7e65eeaa55a1e43dbdfb44a02f9871f1f304043e 打开mac权限 sudo chmod 644 /dev/bpf* 打开wireshark 包完成后,停止虚拟接口 rvictl -x7e65eeaa55a1e43dbdfb44a02f9871f1f304043e ...
wireshark进行手机包,有详细步骤
07-05
wireshark进行手机包,有详细步骤
wireshark iphone 4g_拯救旧iphone:旧版ios软件抓取教程
weixin_39754915的博客
11-04 715
Iphone年年更新,搭配的A系列处理器也是以每年20%起的幅度增长,同时ios系统包也水涨船高,从ios10到ios14,系统包大小也从2G多增大到4.5G。系统在迭代,各应用软件也在不断更新,功能越来越繁杂、内容越来越臃肿,广告在不断见缝插针的突兀涌现,耗电量也不甘其后的压榨使用时间,应用体积也在以百兆为单位频频增加。总之,使用体验是越升越差,越用越不如人意。为了找寻最初的感觉,让自己用的省心...
Wireshark 抓取 iphone 测试机的数据
夏目三三
05-26 1696
参考文章: wiresharkwiresharkIP过滤 准备工作 安装 WireShark 准备 iphone 测试机 数据线一根 连接 获取手机 UUID 手机通过数据线连接电脑,如果电脑是 Mac,碰巧也安装了 XCode,那直接打开 XCode,选择 Window --> Devices and Simulators,就可以看到 UUID。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vDD5l0I7-1590465626278)(evernot
Fiddler 抓取Iphone / Android数据
小白裸奔
09-06 872
Fiddler 抓取Iphone / Android数据包 想要Fiddler抓取移动端设备的数据包,其实很简单,先来说说移动设备怎么去访问网络,看了下面这张图,就明白了。 可以看得出,移动端的数据包,都是要走wifi出去,所以我们可以把自己的电脑开启热点,将手机连上电脑,Fiddler开启代理后,让这些数据通过Fiddler,Fiddler就可以到这些包,然后发给路由器(如
mac OS X上使用Wireshark
Code-lover's Learning Notes
11-11 1801
Wireshark针对UNIX Like系统的GUI发行版界面采用的是X Window(1987年更改X版本到X11)。Mac OS X在Mountain Lion之后放弃X11,取而代之的是开源的XQuartz(X11.app)。因此,在Mac OS X上安装Wireshark之前,需要先下载安装XQuartz。 1.安装XQuartz XQuartz(XQuartz-2
Wireshark手机等移动设备
热门推荐
记录、分享。。。知识来源于不懈追求!!交流让世界更美好~
12-11 1万+
Wireshark手机等移动设备包 手机、pad在访问网络时会有数据交换,请求的数据从你的手机上的无线网卡发送出去,经过运营商的各种操作后把该请求数据送到了目的地址——请求数据所在服务器的网卡,服务器经过分析,找到所要请求的数据,验证权限后认可该请求,便开始把所请求的数据打包发送到运营商,各种操作后数据包又到了你的手机无线网卡上,这时手机解包、分析协议、解析数据、呈现数据到你的所发请求的页面,
wiresharkiOS真机的包
cctvzxxz1的专栏
04-17 1903
命令行 rvictl -s 然后再wireshark选择rvi0进行包即可
java 包_基于iOS的Wireshark包实践
weixin_39762856的博客
11-24 244
Charles是很强大的网络请求包工具,常用于包HTTP/HTTPS请求。而作者在做IoT项目时,智能硬件配网协议是基于TCP/UDP或者蓝牙的,需要用Wireshark进行包调试。本文基于作者在项目中iPhone和智能硬件之间TCP/UDP通信数据的经验来介绍Wireshark的使用方式。一、启动WiresharkWireshark是免费软件,可以从官网直接下载安装。PS:从非官方网站...
使用 WireShark 实时监控 android 设备网络通信
Deng
12-30 5717
0x00 使用环境PC 系统:Ubuntu 16.04 使用软件:WireShark 手机 系统:android 模拟器(android 工程机) 软件:busybox其他工具: adb,nc 命令0x01 实现思路要实现实时监控两种思路:一个是使用代理在代理过程中获取数据内容,一个是用 tcpdump 包将数据发往 PC 端。本文介绍的是第二种方式:在手机中使用 tcpdump 命令
wireshark抓取广播数据
06-29
在使用 Wireshark 抓取网络中的广播数据时,需要确保网卡处于混杂模式(Promiscuous Mode),并且正确设置过滤条件以捕获广播流量。以下是具体的操作方法和注意事项: 1. **启动 Wireshark 并选择接口** 打开 Wireshark 后,在主界面中选择要监听的网络接口。通常情况下,以太网接口会列出多个选项,例如 `eth0` 或 `en0`,根据实际使用的网络接口进行选择。 2. **启用混杂模式(Promiscuous Mode)** 在开始捕获之前,确保所选接口启用了混杂模式。该模式允许网卡接收所有经过的数据包,而不仅仅是发送给本机的数据包。大多数现代网络适配器默认支持此模式,但在某些特殊环境下(如虚拟化环境或受限的路由器环境中),可能无法启用[^1]。 3. **设置捕获过滤器(Capture Filter)** 为了仅捕获广播流量,可以在开始捕获前应用捕获过滤器。广播地址为 `ff:ff:ff:ff:ff:ff`(以太网广播 MAC 地址),因此可以使用以下过滤器: ``` ether host ff:ff:ff:ff:ff:ff ``` 该过滤器确保仅捕获目标 MAC 地址为广播地址的数据包。 4. **分析捕获到的广播数据** 捕获完成后,可以通过显示过滤器进一步筛选广播流量。例如,输入以下显示过滤器来查看广播流量: ``` eth.dst == ff:ff:ff:ff:ff:ff ``` 5. **自动保存与触发机制(可选)** 如果需要长时间捕获广播流量,可以配置 Wireshark 的自动保存功能。例如,设定每捕获 1MB 数据或每隔 1 分钟生成一个新文件,以便于后续分析和管理捕获文件[^4]。 6. **注意事项** - 在某些网络环境中,部分路由器不会广播流量,这可能导致无法捕获到预期的广播数据[^1]。 - 若怀疑存在恶意广播流量,建议将捕获结果与正常网络行为进行对比,以识别异常模式[^2]。 ### 示例:设置捕获过滤器 ```bash # 在 Wireshark 的捕获选项中设置捕获过滤器 Capture filter: ether host ff:ff:ff:ff:ff:ff ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值