iOS 手机抓包使用 remote virtual interface

最新推荐文章于 2021-07-22 20:57:17 发布

翻译最新推荐文章于 2021-07-22 20:57:17 发布 · 644 阅读

iOS 同时被 2 个专栏收录

105 篇文章

订阅专栏

iOS Mac

8 篇文章

订阅专栏

抓包

首先需要安装 tcpreplay 使用home brew安装即可 os系统自带

(如果没有自行安装终端输入：/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" )

brew install tcpreplay

打开终端

1.0 开启虚拟端口

rvictl -s + 需要抓包手机的UDID ：如下

rvictl -s 9fc1c6f026b846a0f90c55315d12edd52f3378c3

ifconfig -l 可以查看已经开启的端口

rvictl -x + UDID 关闭端口

2.0 开始抓包

sudo tcpdump -i rvi0 -n -s 0 -w dumpFile.pcap tcp

抓指定ip的数据包

sudo tcpdump tcp and host 192.168.25.104 -vv -i rvi0 -n -s 0 -w dumpFile.pcap

（dumpFile.pcap 是抓包的名称和路径）

3.0 停止抓包

ctrl c

// 解析包内容

tcprewrite --dlt=enet --enet-dmac=00:11:22:33:44:55 --enet-smac=66:77:88:99:AA:BB --infile=dumpFile.pcap --outfile=dumpFileFinal.pcap

获取到最终的dumpFileFinal.pcap可以使用WireShark等软件分析

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Mr.Clark

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

iOS小技能：截获分析网络数据包（ tcpdump 、Wireshark的原理和基本使用、使用Charles联调测试）

专注于计算机研发知识和资讯分享

08-30

2152

抓取http/https的，建议使用Charles；如果是socket，推荐使用Wireshark。

Charles抓包：配置接口断点Breakpoint【应用场景：App联调测试】（绕过Certificate Pinning的方案）

热门推荐

专注于计算机研发知识和资讯分享

10-10

1万+

支持拦截SSL请求真实设备上的设置方法如果要在真实设备上拦截SSL连接，需要安装证书，从http://charlesproxy.com/charles.crt下载即可。

参与评论您还未登录，请先登录后发表或查看评论

iOS设备的流量分析：Remote Virtual Interface

lifengzhong的专栏

03-20

4150

在最近开发的过程中，想测试一下应用在网络传输层面的安全性。最直观的就是直接抓设备上的网络包了，查了一些方案，要么需要设备越狱，要么要装一堆东西，很麻烦。后来发现苹果官方已经提供了相应的方法，叫做“Remote Virtual Interface"，可以直接将iOS设备映射成为Mac上的一块网卡。在Mac上，便可以使用常用的流量监控工具对这块虚拟网卡的流量进行监控。配置的过程其实也比较简单

tcpdump+Remote Virtual Interface(RVI)+wireShark进行流量分析

小白的专栏

04-11

506

第一步、获取手机的UDID，可以通过iTunes或者蒲公英获取。第二步，将手机通过USB连接到电脑上。第三步，打开Terminal，创建RVI： AviaGamesCJH$ ifconfig -l AviaGamesCJH$ rvictl -s 98cc6273525f9fc05ac084a154534e9bb2f220b3 运行结果： Star

linux抓流量

weixin_43270054的博客

07-22

338

linux抓包工具tcpdump基本使用

weixin_30677617的博客

02-14

267

tcpdump是一款灵活、功能强大的抓包工具，能有效地帮助排查网络故障问题。 tcpdump是一个命令行实用工具，允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。 tcpdump是一款强大的工具，支持多种选项和过滤规则，适用场景十分广泛。由于它是命令行工具，因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析。它可以在后台启动，也可以用...

抓包学习01

Destinymiao的博客

04-02

1306

抓包就是将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。背景：数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些...

Mac通过RVI使用Wireshark对iPhone抓包

StrvingLady的技术积累

04-23

2383

Mac使用Wireshark对iPhone抓包苹果在 iOS 5 中新引入了“远程虚拟接口（Remote Virtual Interface,RVI）”的特性，可以在 Mac 中建立一个虚拟网络接口来作为 iOS 设备的网络栈，这样所有经过 iOS 设备的流量都会经过此虚拟接口。此虚拟接口只是监听 iOS 设备本身的协议栈（但并没有将网络流量中转到 Mac 本身的网络连接上），所有网络连接

macos 抓包工具

最新发布

04-23

对于 iOS 设备的数据包捕获，可以利用 Remote Virtual Interface (RVI) 技术，在 Mac 中创建一个虚拟网络接口来监听 iOS 的网络流量[^1]。 #### 2. tcpdump `tcpdump` 是一种命令行工具，广泛应用于 Unix 和类 Unix...

rvictl -s + 需要抓包手机的UDID 开启虚拟端口失败

蘅芜君

07-18

2845

尝试使用rvictl -s + 需要抓包手机的UDID开启虚拟端口失败；执行命令后什么提示也没有，正常的会有成功提示： Starting device UDID [SUCCEEDED] with interface rvi0 最后发现UDID必须要小写；

最简单的iOS真机抓包方式

lanhy999的专栏

03-02

2013

准备生产资料： 1.mac电脑 2.iPhone手机或者iPad 3.安装wireshark 抓包步骤： 1.运行命令rvictl -s [UDID],在电脑上映射一个虚拟网络端口； rvictl -s a55f325b5f283d93875397b54d64f76b7adxxxx 2.运行wireshark；捕获rvi0接口内容即可；

用Fiddler对iphone进行抓包

goodriver1的博客

04-12

2806

1.PC端设置抓取手机、抓取https、抓取8888端口2.手机wifi设置相关代理，安装Fiddler证书3.test抓包，手机能上网，但是不能加载图片【有问题】4.经过查阅之后知道了原因，手机要设置完全信任手机才行【关于手机→证书信任设置】5.搞定，开开心心抓包吧...

未越狱苹果设备抓包方法

haixia_12的专栏

08-14

6322

方法1：Mac OS端使用tcpdump

tcpreplay工具安装使用

Eliot

08-31

1万+

三种经典iPhone上网络抓包方法详解

听云APM

03-21

927

文章出自：听云博客很多时候需要网络抓包分析，在iPhone上抓包稍有不同，下面介绍三种常用的方式。分析工具以wireshark为例。一、最简单的方式：用PC作为热点，在PC上抓包优点：简单缺点：不能抓真机2g/3g/4g网络数据步骤如下： 1、PC接上有线 2、PC用wifi...

mac上抓取ios设备的包

renyican的博客

09-20

581

Apple在iOS5.0以上增加了RVI(Remote Virtual Interface）,打开它非常简单，只需要把iOS设备通过usb连接到Mac上，然后打开“终端”，输入 rvictl -s [Your Device's UDID] 然后在终端上会显示 Starting device ********** [SUCCEEDED] 字样如果这一

iOS 手机抓包 使用 remote virtual interface

iOS 手机抓包使用 remote virtual interface