iOS手機流量抓包rvictl

標籤：伺服器   虛擬   att   and   dba   ace   virtual   fiddler   需要   

行動裝置抓包主要方式

一、PC上設定網際網路共用，產生Wi-Fi熱點供行動裝置使用，PC上再使用tcpdump、Wireshark等捕獲分析；
二、PC上開啟http代理工具伺服器（如Charles、fiddler），行動裝置再通過該HTTP代理上網（只能抓去HTTP/HTTPs）；
三、使用管道工具將iOS上流量引入到PC上（需要越獄）

rvictl抓包

iOS5後，apple引入RVI remote virtual interface特性，只需要將iOS裝置使用USB資料線串連到Mac上，然後使用rvictl工具以iOS裝置的UDID為參數在Mac中建議一個虛擬網路介面rvi，就可以在Mac上使用tcpdump、Wireshark等工具對建立介面進行抓包分析。這種抓包方式，是直接捕獲iOS裝置上的網路流量，所以Wi-Fi、2G/3G、非HTTP/HTTPS等網路都可以捕獲。

具體方法如下：
第一步：使用USB資料線將iOS裝置串連到Mac上；
第二步：擷取iOS裝置的UCID，可以直接使用iTunes/Xcode的organizer工具查看；
第三步：建立rvi介面：
rvictl -s
查看建立虛擬介面：
rvictl -l
建立後可以使用如下命令查看虛擬介面是否建立成功：
ifconfig rvi0
第四步：Mac上使用tcpdump/Wireshark等針對建立虛擬介面抓包；
第五步：分析完成後，移除建立的rvi介面：
rvictl -x

備忘：Android裝置需要root，使用tcpdump可以進行非Wi-Fi抓包。

附錄：
rvictl用法：
~ rvictl

rvictl [-h][-l][-s ... ][-x ... ]

Remote Virtual Interface Tool starts and stops a remote packet capture instance
for any set of attached mobile devices. It can also provide feedback on any attached
devices that are currently relaying packets back to this host.

Options:
-l, -L List currently active devices
-s, -S Start a device or set of devices
-x, -X Stop a device or set of devices

iOS手機流量抓包rvictl