iOS APP网络分析之rvictl(可以捕捉除了Wifi以外的网络类型)

最新推荐文章于 2024-02-08 20:36:39 发布
最新推荐文章于 2024-02-08 20:36:39 发布
阅读量879 收藏
点赞数
分类专栏: iOS 文章标签: iOS
OS应用(包括移动应用)的网络分析,一般采用将移动设备上的流量导入到PC机上,利用PC上成熟的数据包分析工具例如wireshark等来进行分析的方法。

总的来说,有以下三种方法:

一、在PC上设置网络共享,生成wifi热点供移动设备使用

二、开启http代理工具服务器(例如burpsuite,charles),然后移动设备通过该HTTP代理上网(只能抓取HTTP/HTTPS)

三、使用管道(tunneling)工具例如nc+ADVsock2pipe将iOS上的流量引入到PC上 (需越狱)

实施方法可参考:

以上方法都存在缺陷,例如只能捕捉wifi网络通信,不能抓取2G/3G网络包的缺陷。

iOS 5后,apple引入了RVI remote virtual interface的特性,它只需要将iOS设备使用USB数据线连接到mac上,然后 使用rvictl工具 以iOS设备的UDID为参数在Mac中建立一个虚拟网络接口rvi,就可以在mac设备上使用tcpdump,wireshark等工具对创建的接口进行抓包分析了。

iOS APP网络分析之rvictl(可以捕捉除了Wifi以外的网络类型) - 碳基体 - 碳基体
 
这种流量分析方法,是直接捕捉的iOS设备上的网络流量,因此无论是wifi还是2G/3G等其他网络类型都可以捕捉到,一根USB数据线就搞定了,不需要苛刻的要求PC与iOS设备处于同一个网段,或必须越狱等局限了。

下面介绍使用方法

第一步:使用USB数据线将iOS设备连接到MAC上

第二步:获得iOS设备的UDID,可以使用iTools查看,也可以使用Xcode的Organizer工具查看

第三步:创建RVI接口 
<p style="margin-top: 0px; margin-bottom: 10px; padding-top: 0px; padding-bottom: 0px;"><span class="pln" style="color: rgb(0, 0, 0);">$ rvictl </span><span class="pun" style="color: rgb(102, 102, 0);">-</span><span class="pln" style="color: rgb(0, 0, 0);">s </span><span class="pun" style="color: rgb(102, 102, 0);"><</span><span class="pln" style="color: rgb(0, 0, 0);">UDID</span><span class="pun" style="color: rgb(102, 102, 0);">></span><span class="pln" style="color: rgb(0, 0, 0);"> </span></p>

RVI虚拟接口的命令规则可为rvi0,rvi1,。。。,创建后可以使用以下命令查看是否创建成功 
<p style="margin-top: 0px; margin-bottom: 10px; padding-top: 0px; padding-bottom: 0px;"><span class="pln" style="color: rgb(0, 0, 0);">$ ifconfig rvi0</span></p>
第四步:在mac上用抓包工具wireshark或tcpdump等工具抓包分析 
<p style="margin-top: 0px; margin-bottom: 10px; padding-top: 0px; padding-bottom: 0px;"><span style="line-height: 22px;"><span class="pln" style="line-height: 28px; color: rgb(0, 0, 0);">$ sudo tcpdump </span><span class="pun" style="line-height: 28px; color: rgb(102, 102, 0);">-</span><span class="pln" style="line-height: 28px; color: rgb(0, 0, 0);">i rvi0 </span><span class="pun" style="line-height: 28px; color: rgb(102, 102, 0);">-</span><span class="pln" style="line-height: 28px; color: rgb(0, 0, 0);">n </span><span class="pun" style="line-height: 28px; color: rgb(102, 102, 0);">-</span><span class="pln" style="line-height: 28px; color: rgb(0, 0, 0);">vv</span></span></p>
iOS APP网络分析之rvictl(可以捕捉除了Wifi以外的网络类型) - 碳基体 - 碳基体
 
第五步:分析结束后,移除创建的RVI接口 
<p style="margin-top: 0px; margin-bottom: 10px; padding-top: 0px; padding-bottom: 0px;"><span style="line-height: 22px;"><span class="pln" style="line-height: 28px; color: rgb(0, 0, 0);">$ rvictl </span><span class="pun" style="line-height: 28px; color: rgb(102, 102, 0);">-</span><span class="pln" style="line-height: 28px; color: rgb(0, 0, 0);">x </span><span class="pun" style="line-height: 28px; color: rgb(102, 102, 0);"><</span><span class="pln" style="line-height: 28px; color: rgb(0, 0, 0);">UDID</span><span class="pun" style="line-height: 28px; color: rgb(102, 102, 0);">></span></span></p>

参考:
http://useyourloaf.com/blog/2012/02/07/remote-packet-capture-for-ios-devices.html
whackw
关注
专栏目录
APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 6431
IOS应用抓包防护绕过实战教程
iOS 当前网络类型判断(2G/3G/4G/5G)
小丑鱼
12-28 4810
由于一直在做iOT方面的工作,所以app跟硬件设备之间的交互就做的特别多,自然而然的手机当前连接的ssid是什么类型的就尤为重要, 之前在判断网络的发现发现xcode12竟然没有5G相关的key,今天升级到Xcode12.1发现多了CTRadioAccessTechnologyNRNSA和CTRadioAccessTechnologyNR。从而是的判断当前网络连接类型变得更完善。 NR是New Radio的缩写,新无线(5G)的意思,NRNSA表示5G NR的非独立组网(NSA)模式。 + (...
iOS APP网络分析rvictl
Crett
09-22 1176
https://www.2cto.com/net/201306/221430.html http://blog.csdn.net/mtc1256/article/details/52779718 iOS应用(包括移动应用)的网络分析,一般采用将移动设备上的流量导入到PC机上,利用PC上成熟的数据包分析工具例如wireshark等来进行分析的方法。   总的来说,有以下三种方法:
使用 rvictl 暴露 iOS 设备网络接口
weixin_34233618的博客
02-07 492
2019独角兽企业重金招聘Python工程师标准>>> ...
ios真机抓包命令rvictl
在路上
06-06 3938
转自:http://danqingdani.blog.163.com/blog/static/18609419520135204934551/ 总的来说,有以下三种方法: 一、在PC上设置网络共享,生成wifi热点供移动设备使用 二、开启http代理工具服务器(例如burpsuite,charles),然后移动设备通过该HTTP代理上网(只能抓取HTTP/HT
常见的几种网络抓包及协议分析工具
qq_43842093的博客
01-28 2652
网络工程师必备技能-抓取网络数据。在本篇博客中,我们将集中记下几个问题进行探讨:Wireshark 是免费的抓取数据包、分析数据包的工具,兼容 Windows、Linux、Mac等主流平台。使用 wireshark 抓包需要的工具是:安装了 wireshark 的 PC。wireshark 抓包的范围是:抓取安装了 wireshark 的 PC 本机的网卡上流经的数据包。其中,网卡指的是 PC 上网使用的模块,常见的包括:以太网网卡、wifi 无线网卡,PC 分别使用它们用于连接以太网、wifi 无线网络
iOS 从设备日志分析App网络性能
缤纷冷泪的专栏
11-11 2784
环境准备 Apple Console (控制台程序,MacOS自带) iPhone(iPad等设备也可,不需要越狱) 数据线 iOS App(不需要破解,直接从AppStore安装就可以) 操作步骤 1、通过usb将iPhone手机和Mac电脑连接 2、打开 Apple Console,选中的设备 3、点击开始,可以实时看到设备日志了,然后打开App,运行一段时间。 在日志里面搜索关键字summary for task,应可以看到对网络性能的统计 字段解析 先摘抄一段日志 16:3
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 009-网络安全应急技术与实践(网络层-攻击分析)
最新发布
时光隧道
02-08 7万+
网络层攻击是指针对网络层协议(如IP协议)的攻击。这些攻击旨在破坏网络通信、拒绝服务、窃取数据等。以下是网络层攻击的一些常见类型:IP地址欺骗:攻击者使用虚假的IP地址,伪装成其他合法主机或者隐藏自己的真实IP地址,以进行攻击、欺骗或匿名操作。IP分片攻击:攻击者通过发送大量的IP分片数据包,使目标主机的网络资源被消耗或者造成服务拒绝。IP源路由欺骗:攻击者在IP数据包中伪造源地址和路由信息,使目标主机误认为数据包来自合法的源地址,可能导致信息泄露或者伪造数据包攻击。
iOS网络编程与云端应用最佳实践》源码
05-21
iOS网络编程与云端应用最佳实践》是介绍iOS 6网络编程和云端应用开发技术书籍,介绍了苹果网络、数据交换格式、WebService、iCloud、定位服务、地图、推送通知、Newsstand、应用内购买、Passbook、以及社交网络...
iOS 检查流量使用情况 监控流量
06-29
检查2g/3g/4g wif发送和接收流量总和 监控本月流量使用情况!简单 方便 准确 亲测
基于Android开发的网络通信
03-23
基于android开发的WIFI通信App,wifi通信详细实现解析,
macos 10.15.1 找不到rvictl
sumsunsum的专栏
11-23 5137
在使用rvictl对手机进行抓包时报错: rvictl: command not found 1>. xcode没有安装Command Line Tools,执行命令 xcode-select --install 安装一下然后重启终端,对我无效 2>. 进入/usr/bin,看有没有rvictls安装。没有的话,进入下面两个目录,安装下两个pkg。 a.Xcode.app/Cont...
iphone通过rvictl抓包,wireshark分析
glw@glw的博客
02-11 2141
目录 通过iTunes找到iphone的uuid 添加interface wireshark抓包 通过iTunes找到iphone的uuid 在uuid上右键,拷贝 添加interface 在命令行执行 rvictl -s uuid 可以看到添加了interface rvi0 wireshark抓包 选择rvi0就可以抓iphone的包了。...
升级iOS7后利用rvictl和wireshark抓包失效?
小丑鱼
01-28 2681
最近把一台设备升级到iOS7后,利用rvictl和wireshark抓包发现抓不了,无意中发现在装有xcode5的机器上可以抓包,看来rvictl与xcode是绑定的,升级到最新的iOS7后,必须要装上最新的xcode5版本才能抓包。 使用rvictl有一个前提是要获取设备的UDID,看网上不少教程都是从xcode中获取UDID,步骤相当繁琐,快速获取UDID用命令行才是王道,果然不出所料,很快...
Mac OS X上使用Wireshark抓包 (抓取手机网络)
我的专栏
12-28 1万+
Wireshark 针对 UNIX Like 系统的 GUI 发行版界面采用的是 X Window(1987年更改X版本到X11)。Mac OS X 在 Mountain Lion 之后放弃 X11,取而代之的是开源的 XQuartz(X11.app)。因此,在 Mac OS X 上安装 Wireshark 之前,需要先下载安装 Quartz。 1.安装 XQuartz
抓包工具使用方法
guoer9973的专栏
09-29 1万+
pre { counter-reset: line-numbering; border: solid 1px #d9d9d9; border-radius: 0; background: #fff; padding: 0; line-height
ioswifi信号测试软件app,‎App Store 上的“Speedtest - 网络测速测量和wifi分析仪”...
weixin_35939140的博客
07-22 4711
1,000,000名用户使用专业人士信赖的Speedtest来测试互联网和WI-FI的速度。此应用程序是一个快速和准确的实用程序,用于评估任何设备上的蜂窝(3G,4G,LTE)和Wi-Fi连接。只需轻轻一按即可执行专家互联网速度测试,并获取有关您的连接的所有必要信息。特征:- 观察下载,上传和Ping- 在30秒内完成一次触摸测试- 具有连接等级,下载和上传图表,ISP平均速度等的实时图表- 通过...
利用XSS盗取cookie
huchendushen的专栏
01-11 1702
转载自:http://danqingdani.blog.163.com/blog/static/18609419520133182254580/ 试验环境: 攻击机器  10.1.36.181 stealcookies.php cookie.txt 受害服务器 10.1.36.34 victim.php victim.html (1)受害者有xss漏
iOS App网络分析:TCP与UDP数据包捕获与解析
对于iOS App而言,了解如何捕获和分析TCP与UDP数据包可以揭示应用程序如何与服务器交互,以及是否存在潜在的安全漏洞。本文主要关注如何捕获和解析iOS App的TCP和UDP流量。 首先,TCP(传输控制协议)和UDP(用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值