安装tcpdump
- 官网下载 http://www.tcpdump.org Tcpdump依赖libpcap 官网有,一起下载
- 安装 libpcap 和 tcpdump
$ cd libpcap-1.7.4
$ ./configure
$ make
$ sudo make install
$ cd tcpdump-4.7.4
$ ./configure
$ make
$ sudo make install
开始手机抓包
- 使用USB数据线将iOS设备连接到MAC上
- 获得iOS设备的UDID,可以使用iTools查看,也可以使用Xcode的Organizer工具查看
- 创建RVI接口
$ rvictl -s <UDID>
查看是否创建成功
$ ifconfig rvi0
- 在mac上用抓包工具wireshark或tcpdump等工具抓包分析
$ sudo tcpdump -i rvi0 -n -vv
如果要保存到文件
$ sudo tcpdump -i rvi0 -AAl -t tcp -s 60000 -w tcp.cap
- 分析结束 关闭虚拟接口
$ rvictl -x <UDID>