標籤:伺服器 虛擬 att and dba ace virtual fiddler 需要
行動裝置抓包主要方式
一、PC上設定網際網路共用,產生Wi-Fi熱點供行動裝置使用,PC上再使用tcpdump、Wireshark等捕獲分析;
二、PC上開啟http代理工具伺服器(如Charles、fiddler),行動裝置再通過該HTTP代理上網(只能抓去HTTP/HTTPs);
三、使用管道工具將iOS上流量引入到PC上(需要越獄)
rvictl抓包
iOS5後,apple引入RVI remote virtual interface特性,只需要將iOS裝置使用USB資料線串連到Mac上,然後使用rvictl工具以iOS裝置的UDID為參數在Mac中建議一個虛擬網路介面rvi,就可以在Mac上使用tcpdump、Wireshark等工具對建立介面進行抓包分析。這種抓包方式,是直接捕獲iOS裝置上的網路流量,所以Wi-Fi、2G/3G、非HTTP/HTTPS等網路都可以捕獲。
具體方法如下:
第一步:使用USB資料線將iOS裝置串連到Mac上;
第二步:擷取iOS裝置的UCID,可以直接使用iTunes/Xcode的organizer工具查看;
第三步:建立rvi介面:
rvictl -s
查看建立虛擬介面:
rvictl -l
建立後可以使用如下命令查看虛擬介面是否建立成功:
ifconfig rvi0
第四步:Mac上使用tcpdump/Wireshark等針對建立虛擬介面抓包;
第五步:分析完成後,移除建立的rvi介面:
rvictl -x
備忘:Android裝置需要root,使用tcpdump可以進行非Wi-Fi抓包。
附錄:
rvictl用法:
~ rvictl
rvictl [-h][-l][-s ... ][-x ... ]
Remote Virtual Interface Tool starts and stops a remote packet capture instance
for any set of attached mobile devices. It can also provide feedback on any attached
devices that are currently relaying packets back to this host.
Options:
-l, -L List currently active devices
-s, -S Start a device or set of devices
-x, -X Stop a device or set of devices
iOS手機流量抓包rvictl