测试开发—Tcpdump iOS抓包
一、创建远程虚拟接口Remote Virtual Interface (RVI)
iOS上抓包的方法主要有:
1. Wifi共享,然后通过fiddler、charles等可视化抓包工具。可以设置mac进行wifi共享,或者使用360随身wifi等工具;
2. 设置wifi的HTTP代理,然后通过可视化抓包工具;
3. RVI方法;下面就介绍RVI方法,该方法适用于iOS5.0以上设备,需要mac并且安装Xcode。
1)将iOS设备通过USB连接到Mac上;
2)通过itunes获取iOS设备的UDID;
3)打开终端terminal,建立RVI
$ # First get the current list of interfaces.
$ ifconfig -l
lo0 gif0 stf0 en0 en1 p2p0 fw0 ppp0 utun0
$ # Then run the tool with the UDID of the device.
$ rvictl -s 74bd53c647548234ddcef0ee3abee616005051ed
Starting device 74bd53c647548234ddcef0ee3abee616005051ed [SUCCEEDED]
$ # Get the list of interfaces again, and you can see the new virtual
$ # network interface, rvi0, added by the previous command.
$ ifconfig -l
lo0 gif0 stf0 en0 en1 p2p0 fw0 ppp0 utun0 rvi0
rvi0就是Remote Virtual Interface,这也就意味着在你的Mac上虚拟了一个iOS设备接口rvi0.
二、通过tcpdump抓包
1. 运行tcpdump
sudo tcpdump -i rvi0 -w dump.pcap
参量的意义:-i rvi0 选择需要抓取的接口为rvi0(远程虚拟接口);-w dump.pcap 设置保存的文件名称;
2. 在iOS app上进行操作;
3. 结束操作之后,在terminal中ctrl+c终止tcpdump;
4. 这个时候可以删除RVI:
rvictl -x 手机UDID
三、处理tcpdump的抓包数据
1. 使用tcprewrite将tcpdump抓包后的数据转换为可视化抓包工具可以解析的数据
1)通过HomeBrew安装tcprewrite
brew install tcpreplay
2)将原始数据包转换为以太网数据包
Tcprewrite重写第二层以太网层:
tcprewrite --dlt=enet --enet-dmac=00:11:22:33:44:55 --enet-smac=66:77:88:99:AA:BB --infile=dump.pcap --outfile=dumpFileFinal.pcap
或者tcprewrite重写第四层TCP、UDP层:
tcprewrite --portmap=80:8080,22:8022 --infile=dump.pcap --outfile=dumpFileFinal.pcap
3)可视化抓包工具打开dumpFileFinal.pcap,比如charles。然后进行包分析、查看统计流量等等,或者导出为csv文件进行分析。
测试开发—Tcpdump iOS抓包相关推荐
- 简单的android ios抓包技巧
android截包 以前写过一个android截包方法,不太实用.最新发现一个实用的方式. (1).网页抓包工具 Chrome浏览器插件 FireBug 插件 HttpWatch Fiddler 在浏 ...
- 安卓抓包工具 linux,Android 下使用tcpdump网络抓包方法
Android 下使用tcpdump网络抓包方法 抓包需要tcpdump以及Root权限,tcpdump在本文后有下载. 首先把tcpdump传进手机,用adb命令(放SD卡有时会有问题,我一次可以用 ...
- 利用fiddler和低版本的iTunes实现iOS抓包
ios抓包两篇技术帖子:安装低版本的app 1.[技术宅拯救世界]利用fiddler实现ios历史(旧)版本程序的安装 2.IOS下载旧版本应用 特别注意:如果已经下载软件,在iTunes 中删除就可 ...
- AndroidHttpCapture 网络诊断工具 是一款针对于移动流量劫持而开发的手机抓包软件
AndroidHttpCapture 项目地址:JZ-Darkal/AndroidHttpCapture 简介:AndroidHttpCapture 网络诊断工具 是一款针对于移动流量劫持而开发的手机 ...
- tcpdump常用抓包命令
tcpdump常用抓包 下面的例子全是以抓取ens33接口为例,如果不加"-i ens33"是表示抓取所有的接口包括lo. 首先安装tcpdump包:yum install -y ...
- 安卓与IOS抓包软件介绍(无需获取ROOT权限)
一.安卓抓包app--httpcanary 下载链接: https://pan.baidu.com/s/1INkPxFsFX96bF3Q8NWusyg 提取码: 246s 安装后设置需要抓取网络包的a ...
- 如何使用tcpdump命令抓包
如何使用tcpdump命令抓包 一.前言 二.tcpdump命令使用 一.前言 个人主页: ζ小菜鸡 大家好我是ζ小菜鸡,小伙伴们,让我们一起来学习如何使用tcpdump命令抓包. 如果文章对你有帮助 ...
- Charles IOS抓包
Charles IOS抓包 1,连接代理,同电脑处于同一wifi网络下,代理设置电脑ip地址,端 口号设置Charles端口(Proxy-Proxy Settings--Port) 2,电脑安装Cha ...
- ios抓包工具stream抓包教程
ios抓包工具stream抓包教程 1.首先在应用商店搜索并下载stream. 2.安装后打开app 3.准备安装证书 4.选择安装证书,允许应用添加vpn配置. 5.这时app会自动跳转至浏览器下载 ...
最新文章
- 【 数字信号处理 】定点数的表示之二进制数的原码与补码
- duilib combo增加搜索栏_微信对话框上线搜一搜,搜索一步到位!
- 10分钟!构建支持10万/秒请求的大型网站
- 解决ssh正常登录sftp不能登录的问题
- buck电路 dac stm32_STM32定时器学习---基本定时器
- Youki的笔记本重装系统的方法~
- bzoj 1637: [Usaco2007 Mar]Balanced Lineup
- Vue Element校验validate
- 【题解】Luogu P2992 [USACO10OPEN]三角形计数Triangle Counting
- PR如何对裁剪之后的视频进行resize,指定到期望大小?
- java移位运算符(一个大于号,两个大于号,三个大于号)
- 电气转行嵌入式还是java_19 届 985 毕业生想从电气行业转行到 IT 行业,你们怎么看?...
- Three.js 粒子系统动画与发光材质——利用HTML5画布绘制
- Linux性能优化:CPU篇
- CPU 型号后所代表的字母的意思
- 使用XMAPP搭建一个简单的服务器
- 中国四大发明原理//2021-2-6
- linux内核printk调试手段,linux内核printk调试
- C语言函数大全-- i 开头的函数
- cesium从入门到进阶(一):Viewer、Scene、Camera、加载第三方影像、地形服务