未越獄蘋果裝置抓包方法
網上也有不少蘋果裝置抓包方法,但要麼越獄要麼複雜到自己看不下去,現將自己所用的兩種簡單方法總結如下:
方法1:Mac OS端使用tcpdump
在Mac端使用tcpdump抓取蘋果裝置的包,首先保證tcpdump已安裝,安裝方法可參考:mac安裝tcpdump
開啟蘋果裝置的網口,方可進行抓包。首先獲取裝置的UDID,UDID可通過Xcode獲取(Cmd+Shift+2調出),如下圖:
終端輸入:rvictl -s UDID 開啟蘋果裝置的網口以方便抓包。rvi即remote virtual interface。若開啟成功,則如下圖:
rvi0即為已成功開啟的上述蘋果裝置的網口,供tcpdump命令使用。
tcpdump抓包:tcpdump -i rvi0 -c 100 -w /Users/***/test.pcap -vv,若無路徑錯誤或引數錯誤,則如下圖:
引數解釋:
-i:要抓取哪個網口的資料包
-c:要抓取多少個數據包
-w:檔案存放路徑(可方便的存於U盤,若你的Mac未裝WireShark等包分析軟體,可直接取出放於Windows分析)
-vv:過程詳情,即當前已抓取多少個數據包
至此,Mac OS端tcpdump抓包過程完畢,使用WireShark或其他工具開啟即可分析所需資料包。
方法2:Mac OS端使用WireShark抓包
該方法沒什麼說的,但是WireShark依賴於XQuartz,下載XQuartz和
配置完畢後就可跟Windows端一樣使用WireShark了。
總結:蘋果裝置抓包必備軟體 XCode、XQuartz、WireShark、tcpdump