ios真机抓包命令rvictl

转载 2013年12月05日 14:34:36

转自:http://danqingdani.blog.163.com/blog/static/18609419520135204934551/


总的来说,有以下三种方法:


一、在PC上设置网络共享,生成wifi热点供移动设备使用


二、开启http代理工具服务器(例如burpsuite,charles),然后移动设备通过该HTTP代理上网(只能抓取HTTP/HTTPS)


三、使用管道(tunneling)工具例如nc+ADVsock2pipe将iOS上的流量引入到PC上 (需越狱)


实施方法可参考:
iPhone上使用Burp Suite捕捉HTTPS通信包方法
mobile app 通信分析方法小议(iOS/Android)
实时抓取移动设备上的通信包(ADVsock2pipe+Wireshark+nc+tcpdump)


以上方法都存在缺陷,例如只能捕捉wifi网络通信,不能抓取2G/3G网络包的缺陷。


iOS 5后,apple引入了RVI remote virtual interface的特性,它只需要将iOS设备使用USB数据线连接到mac上,然后使用rvictl工具以iOS设备的UDID为参数在Mac中建立一个虚拟网络接口rvi,就可以在mac设备上使用tcpdump,wireshark等工具对创建的接口进行抓包分析了。


iOS APP网络分析之rvictl(可以捕捉除了Wifi以外的网络类型) - 碳基体 - 碳基体
 
这种流量分析方法,是直接捕捉的iOS设备上的网络流量,因此无论是wifi还是2G/3G等其他网络类型都可以捕捉到,一根USB数据线就搞定了,不需要苛刻的要求PC与iOS设备处于同一个网段,或必须越狱等局限了。


下面介绍使用方法


第一步:使用USB数据线将iOS设备连接到MAC上


第二步:获得iOS设备的UDID,可以使用iTools查看,也可以使用Xcode的Organizer工具查看


第三步:创建RVI接口
$ rvictl -s <UDID> 


RVI虚拟接口的命令规则可为rvi0,rvi1,。。。,创建后可以使用以下命令查看是否创建成功
$ ifconfig rvi0
第四步:在mac上用抓包工具wireshark或tcpdump等工具抓包分析
$ sudo tcpdump -i rvi0 -n -vv


iOS APP网络分析之rvictl(可以捕捉除了Wifi以外的网络类型) - 碳基体 - 碳基体
 
第五步:分析结束后,移除创建的RVI接口
$ rvictl -x <UDID>




参考:
http://www.winddisk.com/2012/09/01/mac_capture_iphone_package_remote_virtual_interface/
http://useyourloaf.com/blog/2012/02/07/remote-packet-capture-for-ios-devices.html

Mac 下抓包工具安装使用

Mac下抓包 阅读目录 1.安装XQuartz2.安装Wireshark3.启动Wireshark4.选择网卡,开始抓包5.监听抓取802.11无线帧6.通过RVI抓取iPhone数据...

iOS 手机rvictl抓包

安装tcpdump 官网下载 http://www.tcpdump.org Tcpdump依赖libpcap 官网有,一起下载 安装 libpcap 和 tcpdump $ cd libpcap-1...
  • mtc1256
  • mtc1256
  • 2016年10月10日 17:24
  • 978

未越狱ios设备的抓包方法

Remote Virtual Interface 在iOS 5以后增加了RVI(Remote Virtual Interface),它让我们使用OS X来抓取ios device上数据包。 基...
  • zaiguo
  • zaiguo
  • 2014年04月24日 22:33
  • 4543

升级iOS7后利用rvictl和wireshark抓包失效?

最近把一台设备升级到iOS7后,利用rvictl和wireshark抓包发现抓不了,无意中发现在装有xcode5的机器上可以抓包,看来rvictl与xcode是绑定的,升级到最新的iOS7后,必须要装...

Mac 上使用Wireshark 抓包

目录(?)[+] Wireshark 1.x 针对 UNIX Like 系统的 GUI 发行版界面采用的是 X Window(1987年更改X版本到X11)。Mac OS X 在 Mountai...

ios真机抓包命令rvictl

转自:http://danqingdani.blog.163.com/blog/static/18609419520135204934551/ 总的来说,有以下三种方法: ...

mac上连接iphone进行真机抓包

I previously posted about using the Network Link Conditioner to create realistic and “challenging” n...

wireshark iphone 抓包

转自:http://blog.csdn.net/phunxm/article/details/38590561 版权声明:本文为博主原创文章,未经博主允许不得转载。 目录(?)...

用RVI方法,对iOS进行抓包

用RVI方法,对iOS进行抓包

用RVI方法,对iOS进行抓包

用RVI方法,对iOS进行抓包 一、创建远程虚拟接口Remote Virtual Interface(RVI) 该方法适用于iOS 5.0以上设备,需要Mac并且安装Xcode。 1...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:ios真机抓包命令rvictl
举报原因:
原因补充:

(最多只允许输入30个字)