Mac通过RVI使用Wireshark对iPhone抓包

最新推荐文章于 2024-07-19 11:59:38 发布
最新推荐文章于 2024-07-19 11:59:38 发布
阅读量2.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/youxiansanren/article/details/51226841
本文介绍了如何在Mac上通过RVI(Remote Virtual Interface)特性,利用Wireshark对iPhone进行网络抓包。首先,通过USB连接iPhone和Mac,然后使用rvictl命令创建并启动RVI接口。接着,使用Wireshark捕获rvi0接口的数据包。当遇到Wireshark无法使用接口的问题时,可以通过修改/dev下bp*文件的所有权解决。最后,使用rvictl命令关闭RVI接口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Mac使用Wireshark对iPhone抓包

苹果在 iOS 5 中新引入了“远程虚拟接口(Remote Virtual Interface,RVI)”的特性,可以在 Mac 中建立一个虚拟网络接口来作为 iOS 设备的网络栈,这样所有经过 iOS 设备的流量都会经过此虚拟接口。

此虚拟接口只是监听 iOS 设备本身的协议栈(但并没有将网络流量中转到 Mac 本身的网络连接上),所有网络连接都是 iOS 设备本身的,与 Mac 电脑本身联不联网或者联网类型无关。

iOS设备本身可以为任意网络类型(WiFi/xG),这样在 Mac 电脑上使用任意抓包工具(tcpdump、Wireshark、CPA)抓取 RVI 接口上的数据包就实现了对 iPhone 的抓包。

首先需要通过USB线连接iPhone和Mac,然后打开终端。

1.     rvictl -s 你的udid ,可以看到创建了一个rvi0的接口

    

使用Wireshark抓包后,关闭。

2.  rvictl -x 你的udid ,关闭

最低0.47元/天 解锁文章

200万优质内容无限畅学
iOS小技能:截获分析网络数据包( tcpdump 、Wireshark的原理和基本使用使用Charles联调测试)
专注于计算机研发知识和资讯分享
08-30 2152
抓取http/https的,建议使用Charles;如果是socket,推荐使用Wireshark
手机上4G和WIFI情况下抓包总结
热门推荐
村中少年的专栏
08-30 2万+
手机android和iphone抓包总结,包括4G抓包和WIFI抓包
Mac使用Wiresharkiphone手机数据包
于连林520wcf的专栏
01-18 4445
下载Wireshark最新版,尽量去官网下载: https://www.wireshark.org/download.html 想抓iphone的数据,首先需要让iphone数据通过mac才行。看到网上很多设代理什么的方法,比较复杂,有的还要越狱。其实没必要。只要链上数据线,然后在mac的终端执行: rvictl -s iphone设备id 断开链接执行 rvictl -
Wireshark抓包iOS入门教程
YLGWHYH的专栏
11-18 1211
Wireshark抓包iOS入门教程   网络抓包是个基础技能,对于网络协议的掌握有一定的要求。iOS上实现网络抓包可以用Charles(针对http和https),tcpdump(快速分析网络包),和Wireshare。之前写过一篇介绍tcpdump抓包的入门文章,和tcpdump相比,Wireshark提供丰富的GUI交互,而且能分析所有的网络协议,关键还是免费的,掌握...
MacOS+Iso苹果手机Iphone使用Wireshark实现网络抓包,不仅限Http/https的抓包,所有网络包都可以抓
Afterwards_的专栏
11-23 2164
手机的连接: 方法一.连接手机到电脑,用数据线连接.连接好以后,可以从苹果->关于本机->系统报告->硬件->USB中,查看到USB x.0总线的集线器下面有Iphone设备的连接.这里连接上以后,序列号处出来的字符串复制备用. 方法二.我看有其他人推荐使用ITunes获取序列号,ITunes中获取的序列号,不可以复制,而且 方法三.这个uuid这里面默认显示的不是uuid,你需要点几下才能从ECID,型号标识符,序列号,UUID中选到这一项,对于不知道这里可以点的用.
Mac上用wireshark抓取websocket的包
qq_33560073的博客
01-12 1422
可以用websocket关键字搜索,在【info】信息中找到带有【FIN】【MASKED】字样的包,双击进入详情。在mac上为iphone创建虚拟网络接口,如果返回**【SUCCEEDED】**表示创建成功。滑到最下方,查看【line-based text data】里的数据就是提交的请求信息。打开wireshark,在主页面双击 【rvi1】进入抓包模式。command+空格,输入「终端」打开命令行界面。usb线连接iphonemac电脑。在手机上操作,可以看到抓包的数据。安装wireshark
使用WiresharkMac上,抓iPhone的数据
qq_28699375的博客
12-21 6254
1、下载安装,Wireshark,https://pan.baidu.com/s/1jHYNmAE     2、安装成功之后打开软件进入主页面 3、使用数据线将iPhone连上电脑 4、打开iTunes 复制好UDID 5、打开终端,输入  rvictl -s UDID 敲击回车,可以看到创建了一个rvi0的接口 6、回到Wireshark的主
Mac上安装Charles 对iPhone进行抓包
想飞上天和太阳肩并肩
07-19 913
ios的证书下载后需要到 设置 —> 通用 —> 描述文件 下去安装证书。注意: 安装成功并未授信证书, 需要到 设置 —> 通用 —> 关于本机 —> 证书信任设置 下对证书开启完全信任。在mac上,启动台>钥匙串访问>找到自己安装的证书 进行设置。
RVI方法,对iOS进行抓包
liguilicsdn的博客
08-18 998
RVI方法,对iOS进行抓包 一、创建远程虚拟接口Remote Virtual Interface(RVI) 该方法适用于iOS 5.0以上设备,需要Mac并且安装Xcode。 1.将iOS设备通过USB连接到Mac上; 2.通过iTools等工具获取iOS设备的UDID; 3.打开终端terminal,建立RVI: #获取当前的接口列表 $ ifconfig -
iphone数据
Major1698的博客
03-25 824
iphone数据 想抓iphone的数据,首先需要让iphone数据通过mac才行。看到网上很多设代理什么的方法,比较复杂,有的还要越狱。其实没必要。只要链上数据线,然后在mac的终端执行: rvictl -s iphone设备id 这时,所有iphone网络流量都会经过iphone所链接的mac,并且iphone数据还是走自己的网络,比如iphone链接在3g网络,数据还是会通过3G
mac下对ios设备抓包(5.0以上系统),通过rvi方式
openglnewbee的博客
08-05 1271
运行rvictl错误的,先 $ sudo launchctl list com.apple.rpmuxd rvictl -s e03e46a1a45c2de8cca5af8c892e473b4fe684af wireshark里的网卡选项里就会多出虚拟的rvc设备,直接在该设备上抓包就可以实时捕获ios设备上的码流了,非常便捷
Mac利用RVI抓取iPhone网络数据包分析
SomnusLee1988的专栏
02-10 1515
一、Remote Virtual Interface   在iOS5中新引入了“远程虚拟接口(remote virtual interface ,RVI)“的特性,可以在Mac中建立一个虚拟网络接口来作为iOS设备的网络栈,这样所有经过iOS设备的流量都会经过此虚拟接口,此虚拟接口代替了iOS设备本身的协议栈,但并没有将网络流量中转到Mac本身的网络连接上,这样所有网络连接都是iOS设备本身的,
iOS Wireshark抓包
weixin_33721427的博客
01-31 936
级别:★☆☆☆☆ 标签:「Wireshark for mac」「iOS TCP抓包」「iOS UDP抓包」 作者: Xs·H 审校: QiShare团队 在iOS应用开发过程中,通过抓包调试服务接口的场景时常出现。Charles和Wireshark是我在iOS开发过程中最常用的两款软件。 接上篇iOS Charles抓包,Charles是很强大的网络请求抓包工具,常用于抓包HTTP/HT...
iOS通过RVI工具抓包
weixin_30505751的博客
04-12 248
1. 在Mac上创建RVI接口$ rvictl -s <UDID> #UDID为iOS设备的uuidRVI虚拟接口的命令规则可为rvi0,rvi1,。。。,创建后可以使用以下命令查看是否创建成功$ ifconfig rvi02. 在mac上用抓包工具wireshark或tcpdump等工具抓包分析$ sudo tcpdump -i rvi0 -n -vviOS APP网络分析rvi...
Wireshark抓取iPhone数据包
weixin_30800987的博客
01-21 261
通过socket开发智能硬件APP,少不了要去抓取硬件和APP之间的通信数据。今天就给大家介绍一款配合Wireshark抓取数据包的神器rvictl。 步骤: 1.将iPhone通过数据线,连上Mac,并打开iTunes,复制设备UDID。 2.打开Terminal,输入 rvictl -s 设备UDID 。 3.打开Wireshark,在捕获选项里面选择rvi0这个设备,这个时...
mac怎么使用charles抓取iphone的手机包
LRQQHM的博客
07-19 2983
1.配置 Charles 代理:在 Charles 中选择“Proxy”菜单,然后选择“Proxy Settings”,在“Proxy Settings”对话框中选择“Proxies”选项卡,在“Proxies”选项卡中勾选“Enable macOS。2.在 iPhone 上配置代理:打开 iPhone 的设置,选择“无线局域网”,然后选择当前连接的 Wi-Fi 网络,在网络详情页面中选择“配置代理”,选择“手动”,在“服务器”和“端口”输入 Charles 的 IP 地址和端口号(默认为。
wireshark只能抓到mac以上是吗
最新发布
08-13
<think>我们正在讨论Wireshark抓包的层级限制问题。根据网络协议栈的分层模型,数据包从物理层到应用层可以分为多个层级。Wireshark作为一款网络协议分析工具,其抓包能力依赖于所使用网络接口和驱动支持。 引用内容主要涉及在Mac系统下使用Wireshark抓取iPhone数据包的方法,通过USB连接使用rvictl工具创建虚拟网络接口(如rvi0)。这些引用并未直接回答关于抓包层级的问题,但我们可以结合网络协议分析的基本原理来回答。 Wireshark抓包的层级限制主要取决于两个因素: 1. 网卡和驱动程序的能力:普通网卡通常只能捕获MAC层(数据链路层)及以上的数据,因为物理层的信号处理由网卡硬件完成,原始比特流很少直接暴露给操作系统。 2. 操作系统提供的接口:操作系统提供的抓包接口(如libpcap/WinPcap)决定了能获取的数据层级。 具体分析如下: ### 1. **物理层(Physical Layer)限制** - 标准以太网卡无法捕获物理层的原始比特流(如曼彻斯特编码信号)。物理层处理过程对操作系统透明。 - 特殊设备(如软件定义无线电SDR)可捕获物理层信号,但Wireshark不支持直接解析,需先转换为以太网帧格式[^4]。 ### 2. **数据链路层(MAC层)支持** - **有线网络**:Wireshark可捕获完整的以太网帧(含MAC头部),但通常不包括物理层前导码和帧校验序列(FCS),因网卡驱动会在数据传递给内核时剥离这些部分[^5]。 - **无线网络**:在监听模式(Monitor Mode)下,可捕获802.11帧(含MAC头部和无线管理帧),但仍无法获取物理层信息(如射频信号强度细节)。 ### 3. **完整协议栈捕获能力** Wireshark的核心优势在于解析数据链路层及更高层协议: ```mermaid graph LR A[物理层] -->|网卡处理后| B[数据链路层-MAC帧] B --> C[网络层-IP包] C --> D[传输层-TCP/UDP段] D --> E[应用层-HTTP/DNS等] ``` - ✅ **数据链路层**:完整显示MAC源/目的地址、VLAN标签等(如以太网类型`0x0800`表示IPv4)[^6]。 - ✅ **网络层及以上**:可解析IPv4/IPv6头部、传输层端口号、应用层协议内容。 ### 4. **突破限制的特殊方法** | **需求** | **实现方式** | |-------------------------|-----------------------------------------------------------------------------| | 获取FCS帧校验序列 | 需支持保留FCS的网卡驱动(如Intel某些型号),并在Wireshark中启用`Capture packets in monitor mode`[^7] | | 捕获原始射频信号 | 使用外部工具(如`hackRF`+`Wireshark`网关),将信号转换为Wireshark可识别的PCAP格式 | | 获取物理层时序信息 | 专业设备(如示波器)配合专用分析软件,Wireshark无法直接支持 | ### 5. 操作验证:查看MAC层数据 在Wireshark中任意选择一帧,展开帧结构可观察: ``` Frame 1: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) Ethernet II, Src: Apple_XX:XX:XX (XX:XX:XX), Dst: YY:YY:YY (YY:YY:YY) Destination: YY:YY:YY Source: XX:XX:XX Type: IPv4 (0x0800) ``` - 此处`Type`字段即位于MAC层,标识上层协议类型。 --- ✅ **结论**: Wireshark**默认只能抓取到数据链路层(MAC层)及更高层的数据包**,无法直接捕获物理层原始比特流。但通过特定硬件和驱动配置,可部分扩展其捕获能力(如获取无线管理帧或FCS信息)。 --- §§ 相关问题 §§ 1. 如何在Linux下配置无线网卡进入监听模式? 2. Wireshark如何解密捕获的HTTPS流量? 3. 有没有能分析物理层信号的替代工具? 4. 为什么Wireshark有时显示无效的FCS校验错误? [^4]: 软件定义无线电需配合GNURadio等工具转换信号格式 [^5]: 大多数网卡驱动会剥离FCS,部分Intel网卡可保留 [^6]: 以太网类型字段位于MAC头部末尾 [^7]: 在捕获选项的高级设置中启用</think>### Wireshark抓包层级限制分析 Wireshark**默认只能抓取到数据链路层(MAC层)及更高层的数据包**,无法直接捕获物理层原始信号。以下是详细层级限制分析: #### 1. **抓包能力层级范围** ```mermaid graph LR A[物理层] -->|不可直接捕获| B[数据链路层-MAC] B -->|完整捕获| C[网络层-IP] C -->|完整捕获| D[传输层-TCP/UDP] D -->|完整捕获| E[应用层-HTTP/DNS等] ``` - ✅ **数据链路层及以上**:完整捕获MAC帧头、IP包头、传输层头部、应用层数据 - ❌ **物理层原始信号**:无法捕获无线射频信号、电缆电平变化等物理层信息 #### 2. 关键限制说明 1. **物理层不可达性**: - 网卡硬件会在物理层信号转换为数字信号后,才将数据传递给操作系统 - Wireshark依赖操作系统提供的接口(如`libpcap`),只能获取网卡处理后的数据帧 2. **MAC层捕获能力**: - 可完整获取MAC源/目的地址 - 支持解析802.11无线帧结构(管理帧/控制帧/数据帧) - 能识别VLAN标签等扩展信息 *示例MAC帧结构:* ``` | 目的MAC | 源MAC | 类型 | 数据 | FCS | ``` 3. **特殊场景扩展**: - 使用**监听模式无线网卡**可捕获周边设备MAC层通信(如802.11 beacon帧) - 通过**USB连接iPhone**(如引用[1][3]的`rvictl`方法)创建虚拟接口`rvi0`,可捕获设备完整网络流量: ```bash rvictl -s <iPhone_UDID> # 创建虚拟接口 wireshark -k -i rvi0 # 捕获该接口流量 ``` #### 3. 与其他工具对比 | 工具 | 物理层 | 数据链路层 | 网络层+ | |---------------|--------|------------|---------| | Wireshark | ❌ | ✅ | ✅ | | 软件定义无线电 | ✅ | ⚠️需转换 | ❌ | | 专业协议分析仪 | ✅ | ✅ | ✅ | #### 4. 突破限制的方法 1. **获取物理层信息**: - 使用示波器+差分探头捕获电缆信号 - 软件定义无线电(如HackRF)捕获无线信号,再转换为Wireshark可读格式 2. **增强MAC分析**: ```bash # 启用无线网卡监听模式 airmon-ng start wlan0 # 捕获特定AP的MAC层管理帧 airodump-ng -c 6 --bssid AP_MAC wlan0mon ``` --- ### 总结 Wireshark的核心能力集中在**数据链路层(MAC)到应用层**的协议分析,这是由操作系统提供的网络接口和硬件限制决定的。虽然无法直接获取物理层信号,但通过特殊配置(如监听模式、USB虚拟接口)可最大化利用其在协议栈上层的强大分析能力。 > 📌 **操作提示**: > 在Mac分析iPhone流量时,优先使用`rvictl`创建虚拟接口(引用[1][3]),这比代理方式更底层且无需越狱,能捕获包括ARP等MAC层通信。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值