使用Mac抓取iPhone数据包(二.RVI)

最新推荐文章于 2025-07-22 18:53:46 发布
转载 最新推荐文章于 2025-07-22 18:53:46 发布 · 2.1k 阅读 · 0

本文介绍iOS5新增的远程虚拟接口(RVI)特性,可在Mac上建立虚拟网络接口来抓取iOS设备的所有网络数据,包括2G/3G/WiFi等多种网络类型的数据包。文中详细解释了RVI的使用方法,包括通过USB连接iPhone至Mac、使用Xcode获取iPhone UDID以及使用rvictl命令创建和删除RVI。

转自:http://www.winddisk.com/2012/09/01/mac_capture_iphone_package_remote_virtual_interface/


一.Remote Virtual Interface

使用Mac抓取iPhone数据包中介绍了两种方式在Mac电脑上抓取iPhone上的数据包,一是使用Mac的网络共享功能将Mac的网络通过WiFi共享给iPhone连接,一是使用代理软件在Mac上建立HTTP代理服务器;这两种方式都是将iPhone的网络流量导入到Mac电脑中,通过Mac连接互联网,这就要求Mac本身是联网的,对于网络共享的方式还要求Mac本身的网络不能使用WiFi,而且在iPhone上全是使用的WiFi连接,不能抓取2G/3G网络的包。

在iOS5中新引入了“远程虚拟接口(remote virtual interface ,RVI)“的特性,可以在Mac中建立一个虚拟网络接口来作为iOS设备的网络栈,这样所有经过iOS设备的流量都会经过此虚拟接口,此虚拟接口代替了iOS设备本身的协议栈,但并没有将网络流量中转到Mac本身的网络连接上,这样所有网络连接都是iOS设备本身的,Mac电脑本身连不联网或者连接的网络类型都没有关系,而iOS设备本身可以为任意网络类型,2G/3G/WiFi等。在Mac电脑上使用任意抓包工具抓取RVI接口上的数据包就可以看到iOS设备上的所有网络数据。

二.使用方法

  1. 通过USB口将iPhone连接到Mac上。
  2. 使用Xcode的organizer工具获取到iPhone的UDID
  3. 使用rvictl命令创建RVI接口(remote virtual interface),使用iPhone的UDID作为参数。 
    $ rvictl -s <UDID>

    如果想捕获多个设备的网络包,可以使用上述命令创建多个设备的RVI,传递每个iOS设备的UDID作为参数即可。
    RVI虚拟接口的命名规则为rvi0,rvi1,rvi2,…,可使用ifconfig命令查看

    $ ifconfig rvi0
 rvi0: flags=3005<UP,DEBUG,LINK0,LINK1> mtu 0
  4. 在Mac上使用任意抓包工具tcpdump、wireshark等,监听创建的rvi接口即可。
  5. 使用完之后需要将创建的虚拟接口移除 
    $ rvictl -x <UDID>

参考:
Technical Q&A QA1176 – Getting a Packet Trace
Remote Packet Capture for iOS Devices
WWDC 2011 – Core OS Networking In-Depth Presentation Slides


workhardupc100
关注
iOS小技能:截获分析网络数据包( tcpdump 、Wireshark的原理和基本使用使用Charles联调测试)
专注于计算机研发知识和资讯分享
08-30 2343
抓取http/https的,建议使用Charles;如果是socket,推荐使用Wireshark。
使用Wireshark 在Mac上,抓iPhone的数据
qq_28699375的博客
12-21 6306
1、下载安装,Wireshark,https://pan.baidu.com/s/1jHYNmAE     2、安装成功之后打开软件进入主页面 3、使用数据线将iPhone连上电脑 4、打开iTunes 复制好UDID 5、打开终端,输入  rvictl -s UDID 敲击回车,可以看到创建了一个rvi0的接口 6、回到Wireshark的主
Mac系统下使用Charles对android手机的app或者浏览器进行数据包抓取
speedwalkman的专栏
02-12 3446
Mac系统下使用Charles对android手机的app或者浏览器进行数据包抓取
Mac Charles 抓包 iPhone Https(详细流程)
卡尔特斯
01-09 7291
在手机浏览器中访问 http://chls.pro/ssl ,然后安装好证书,并到手机设置中信任证书(描述文件)。之类的可以查下细节配置,但是大体流程就是这样,就是个别小配置的区别。访问 http://chls.pro/ssl 下载证书,打开。无法访问 http://chls.pro/ssl ,将。了,请求路径也能看到了,说明抓取成功。,乱码无法识别,网站前面的图标也是。模块中,然后找到证书,双击证书将。,发现是能抓包到的,但是请求都是。,手动下载证书并导入,使用。连接网络,手机可以通过。
Mac使用Wireshark抓iphone手机数据包
于连林520wcf的专栏
01-18 4613
下载Wireshark最新版,尽量去官网下载: https://www.wireshark.org/download.html 想抓iphone的数据,首先需要让iphone数据通过mac才行。看到网上很多设代理什么的方法,比较复杂,有的还要越狱。其实没必要。只要链上数据线,然后在mac的终端执行: rvictl -s iphone设备id 断开链接执行 rvictl -
MAC电脑上抓取iphone数据包的方法
ji5ji的专栏
06-17 1714
1、整个抓包操作的过程中,手机必须一直通过USB链接MAC电脑 2、手机系统要求在IOS5以上,因为使用RVI技术在IOS5以后的系统中才有 3、抓包过程中,手机可以使用任何网络2G、3G、WIFI(我测试了2G和WIFI) 、操作流程 1、手机通过USB链接MAC电脑,打开iTunes,从里面找到下图所示的每个手机的唯一UDID编号,拷贝下来。
Mac配置抓包工具Charles抓取手机包
weixin_33895695的博客
08-23 287
2019独角兽企业重金招聘Python工程师标准>>> ...
Mac通过RVI使用Wireshark对iPhone抓包
StrvingLady的技术积累
04-23 2415
Mac使用Wireshark对iPhone抓包 苹果在 iOS 5 中新引入了“远程虚拟接口(Remote Virtual Interface,RVI)”的特性,可以在 Mac 中建立一个虚拟网络接口来作为 iOS 设备的网络栈,这样所有经过 iOS 设备的流量都会经过此虚拟接口。 此虚拟接口只是监听 iOS 设备本身的协议栈(但并没有将网络流量中转到 Mac 本身的网络连接上),所有网络连接
Mac下利用RVI抓取iPhone网络数据包分析
SomnusLee1988的专栏
02-10 1539
一、Remote Virtual Interface   在iOS5中新引入了“远程虚拟接口(remote virtual interface ,RVI)“的特性,可以在Mac中建立一个虚拟网络接口来作为iOS设备的网络栈,这样所有经过iOS设备的流量都会经过此虚拟接口,此虚拟接口代替了iOS设备本身的协议栈,但并没有将网络流量中转到Mac本身的网络连接上,这样所有网络连接都是iOS设备本身的,
macbook 下iphone 抓包
一颗沙子
01-05 426
rvictl -s be1a207465c5ac7bb3fa4ea39edc8b******************   mac  安装wireshark,终端执行上面的字令,后面的iphone  的uuid,打开wireshark选上rvi,进入包的界面,可以过滤tcp或者udp 或者ip 的信息...
【wireshark抓包】mac wireshark抓包iPhone
qq_45358912的博客
07-22 1595
Wireshark抓包问题解决方案:1)权限报错处理:通过修改/dev目录下bp*文件权限,将用户组改为admin解决;2)iPhone抓包方法:通过USB连接Mac使用RVI技术建立虚拟接口,获取小写UUID后通过rvictl命令开启监控。iOS5以上设备可通过此方法捕获所有网络流量,不受Mac网络状态影响。操作步骤包括连接设备、获取UUID、创建RVI接口并在Wireshark中选择对应端口监控。注意iOS17后UUID格式变化,需确保终端可识别。
Mac使用Fiddler实现IPhone抓包(支持https)
12-10 2004
【详细】Mac使用Fiddler实现IPhone抓包(支持https) Windows 同理 1. 下载 安装 注册具体步骤不过多赘述 下载地址:https://www.telerik.com/fiddler 2. 打开Fiddler 设置界面,按照下图设置HTTPS 证书 点击 Trust root certificate 会要求输入电脑密码 Capture HTTPS traffic 勾选 Ignore server certificate errors 勾选 3. 按照下图设置 Conn
Mac Charles 抓包 iPhone Https】
qq_45467608的博客
02-17 1710
电脑配置:MacBook M2由于M2的架构不同,这里我们需要选择Beta版本的。安装时会弹出授权提示,点后面的授权按钮就行了。这里我们同意一下即可。
Mac上安装Charles 对iPhone进行抓包
想飞上天和太阳肩并肩
07-19 1061
ios的证书下载后需要到 设置 —> 通用 —> 描述文件 下去安装证书。注意: 安装成功并未授信证书, 需要到 设置 —> 通用 —> 关于本机 —> 证书信任设置 下对证书开启完全信任。在mac上,启动台>钥匙串访问>找到自己安装的证书 进行设置。
Mac抓取iPhone数据包的方法——无需越狱
StrvingLady的技术积累
09-30 2031
1.使用USB数据线连接iPhoneMac 2.打开iTunes,查看UDID编号 3.建立RVI接口,打开终端,输入命令行:  rvictls -s   成功建立了RVI接口后,会输出:[Starting device d1bb25378010a1d9efe2112d1a758658fc46a9da [SUCCEEDED] with interface rvi0] rvi0既是新建的
mac怎么使用charles抓取iphone的手机包
LRQQHM的博客
07-19 3062
1.配置 Charles 代理:在 Charles 中选择“Proxy”菜单,然后选择“Proxy Settings”,在“Proxy Settings”对话框中选择“Proxies”选项卡,在“Proxies”选项卡中勾选“Enable macOS。2.iPhone 上配置代理:打开 iPhone 的设置,选择“无线局域网”,然后选择当前连接的 Wi-Fi 网络,在网络详情页面中选择“配置代理”,选择“手动”,在“服务器”和“端口”输入 Charles 的 IP 地址和端口号(默认为。
Wireshark抓包iOS入门教程
YLGWHYH的专栏
11-18 1283
Wireshark抓包iOS入门教程   网络抓包是个基础技能,对于网络协议的掌握有一定的要求。iOS上实现网络抓包可以用Charles(针对http和https),tcpdump(快速分析网络包),和Wireshare。之前写过一篇介绍tcpdump抓包的入门文章,和tcpdump相比,Wireshark提供丰富的GUI交互,而且能分析所有的网络协议,关键还是免费的,掌握...
mac抓取分析iphone数据包 - 使用Wireshark
热门推荐
zcsoft
05-08 1万+
mac系统版本:mac 10.10 Yosemitexcode版本:6.3.1在追踪bug或者分析借鉴其他公司的app通讯思路时,抓包这件事是非常有必要的。下面说说Wireshark怎么截获iphone数据包。安装wiresharkwireshark是依赖x11的,所以首先确认安装了x11,mac自带,可以打开升级一下。 前往-实用工具-x11,打开后点击菜单栏上的x11,检查更新 即可。中间提
wireshark mac 连手机
最新发布
08-20
Mac使用 Wireshark 连接手机进行网络抓包,主要可以通过以下几种方式实现: ### 1. 使用远程虚拟接口(RVI抓取 iPhone 流量 苹果从 iOS 5 开始引入了远程虚拟接口(Remote Virtual Interface, RVI)功能,允许 Mac 建立一个虚拟网络接口来监听 iOS 设备的网络流量。具体操作步骤如下: - 确保 iPhoneMac 处于同一网络环境中,并通过 USB 数据线连接。 - 在终端中执行命令 `rvictl -s <设备UDID>` 来创建 RVI 接口。可以通过 `system_profiler SPUSBDataType` 获取设备的 UDID。 - 打开 Wireshark,选择新创建的 RVI 接口(如 `rvi0`),即可开始抓包。 - 完成后,使用 `rvictl -x <设备UDID>` 命令关闭 RVI 接口。 该方法不会影响 Mac 的网络连接,所有流量均由 iOS 设备本身处理[^3]。 ### 2. 使用 Wireshark 抓取 Android 设备流量 对于 Android 设备,可以通过以下方式实现抓包: - **使用 tcpdump 抓包并导出文件**:在 Android 设备上安装支持抓包的工具(如 tcpdump 或专用应用),将抓取数据包保存为 `.pcap` 文件,然后将其复制到 Mac 上,使用 Wireshark 打开进行分析。 - **使用远程抓包工具**:某些 Android 设备或 Root 后的设备可以配合远程抓包工具(如 Shark for Root),将抓包数据实时传输到 Mac 上的 Wireshark 进行查看。 ### 3. 使用共享网络连接的方式 如果希望直接在 Mac 上实时查看手机流量,也可以通过共享网络连接的方式实现: - 将手机通过 USB 连接到 Mac,并开启 USB 网络共享功能。 - 在 Mac 上配置共享网络,确保流量经过 Mac 转发。 - 在 Wireshark 中选择 Mac 上用于共享网络的接口(如 `en0` 或 `bridge0`),即可捕获经过该接口的流量。 ### 4. 使用无线网络抓包 如果手机和 Mac 处于同一 WiFi 网络中,也可以通过以下方式实现抓包: - 在 Mac使用 Wireshark 抓取 WiFi 接口上的流量,确保处于混杂模式以便捕获其他设备的数据包。 - 如果路由器支持,可以将手机流量镜像到 Mac 所在的端口,再通过 Wireshark 抓取镜像流量。 ### 示例:使用 Wireshark 抓取 RVI 接口流量 ```bash # 查看 iPhone 的 UDID system_profiler SPUSBDataType # 创建 RVI 接口(假设设备 UDID 为 1234567890abcdef) rvictl -s 1234567890abcdef # 在 Wireshark 中选择 rvi0 接口开始抓包 # 完成后关闭 RVI 接口 rvictl -x 1234567890abcdef ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值