wanzhanzhuce
- 浏览: 25772 次
-
最新评论
Remote Virtual Interface
在iOS 5以后增加了RVI(Remote Virtual Interface),它让我们使用OS X来抓取ios device上数据包。
基本的方法就是把设备通过USB连上mac上。然后为这台设备安装RVI,这个虚拟的在Mac上的网卡,就代表这台ios设备的使用网卡。然后在mac上跑抓包的工具,定位到这个虚拟的网卡上,来抓包。
(1)安装RVI,需要使用rvictl工具,以下步骤在mac的终端中操作:
$ # First get the current list of interfaces.
$ ifconfig -l
lo0 gif0 stf0 en0 en1 p2p0 fw0 ppp0 utun0
$ # Then run the tool with the UDID of the device.
$ rvictl -s 74bd53c647548234ddcef0ee3abee616005051ed
Starting device 74bd53c647548234ddcef0ee3abee616005051ed [SUCCEEDED]
$ # Get the list of interfaces again, and you can see the new virtual
$ # network interface, rvi0, added by the previous command.
$ ifconfig -l
lo0 gif0 stf0 en0 en1 p2p0 fw0 ppp0 utun0 rvi0
(2)安装成功后,此时其实可以用任何抓包工具来抓取。包括wireshark等。因为这时就会看到一个rvi0的网卡。不过今天我们介绍的是通过tcpdump来搞。
在终端中输入如下命令:
sudo tcpdump -i rvi0 -n -s 0 -w dump.pcap tcp
解释一下上面重要参数的含义:
-i rvi0 选择需要抓取的接口为rvi0(远程虚拟接口)
-s 0 抓取全部数据包
-w dump.pcap 设置保存的文件名称
tcp 只抓取tcp包
当tcpdump运行之后,你可以在iOS设备上开始浏览你想抓取的App,期间产生的数据包均会保存到dump.pcap文件中,当想结束抓取时直接终止tcpdump即可。然后在mac中找到dump.pcap文件。用wireshark打开就ok。
(3)去掉RVI这个虚拟网卡,使用下面的命令:
$ rvictl -x 74bd53c647548234ddcef0ee3abee616005051ed
Stopping device 74bd53c647548234ddcef0ee3abee616005051ed [SUCCEEDED]
在iOS 5以后增加了RVI(Remote Virtual Interface),它让我们使用OS X来抓取ios device上数据包。
基本的方法就是把设备通过USB连上mac上。然后为这台设备安装RVI,这个虚拟的在Mac上的网卡,就代表这台ios设备的使用网卡。然后在mac上跑抓包的工具,定位到这个虚拟的网卡上,来抓包。
(1)安装RVI,需要使用rvictl工具,以下步骤在mac的终端中操作:
$ # First get the current list of interfaces.
$ ifconfig -l
lo0 gif0 stf0 en0 en1 p2p0 fw0 ppp0 utun0
$ # Then run the tool with the UDID of the device.
$ rvictl -s 74bd53c647548234ddcef0ee3abee616005051ed
Starting device 74bd53c647548234ddcef0ee3abee616005051ed [SUCCEEDED]
$ # Get the list of interfaces again, and you can see the new virtual
$ # network interface, rvi0, added by the previous command.
$ ifconfig -l
lo0 gif0 stf0 en0 en1 p2p0 fw0 ppp0 utun0 rvi0
(2)安装成功后,此时其实可以用任何抓包工具来抓取。包括wireshark等。因为这时就会看到一个rvi0的网卡。不过今天我们介绍的是通过tcpdump来搞。
在终端中输入如下命令:
sudo tcpdump -i rvi0 -n -s 0 -w dump.pcap tcp
解释一下上面重要参数的含义:
-i rvi0 选择需要抓取的接口为rvi0(远程虚拟接口)
-s 0 抓取全部数据包
-w dump.pcap 设置保存的文件名称
tcp 只抓取tcp包
当tcpdump运行之后,你可以在iOS设备上开始浏览你想抓取的App,期间产生的数据包均会保存到dump.pcap文件中,当想结束抓取时直接终止tcpdump即可。然后在mac中找到dump.pcap文件。用wireshark打开就ok。
(3)去掉RVI这个虚拟网卡,使用下面的命令:
$ rvictl -x 74bd53c647548234ddcef0ee3abee616005051ed
Stopping device 74bd53c647548234ddcef0ee3abee616005051ed [SUCCEEDED]
分享到:
发表评论
-
Xcode9解决exportArchive: requires a provisioning profile
2017-09-23 15:15 994https://stackoverflow.com/quest ... -
缺少编译器要求的成员“ystem.Runtime.CompilerServices.ExtensionAttribute..ctor”
2017-09-09 15:05 830//缺少编译器要求的成员“ystem.Runtime.Com ... -
[转]帧同步和状态同步
2017-03-06 12:22 598转自:http://www.gameres.c ... -
非对称加密和数字证书原理
2017-03-01 17:34 449http://www.cnblogs.com/JeffreyS ... -
Unity模糊查找MonoBehaviour
2016-11-23 17:32 1053using System; using System.Co ... -
Unity问题备份
2016-10-09 11:19 6101. Could not find file " ... -
链接-Unity Assetbundle使用填坑
2016-09-08 11:53 537http://www.cnblogs.com/ybgame/p ... -
协程执行顺序测试备份
2016-09-01 18:28 442using UnityEngine;using Syste ... -
[转]简单粗暴的so加解密实现
2016-08-12 17:03 743http://bbs.pediy.com/showthread ... -
[转]android解决apk编译方法数超过64k的问题
2016-08-05 20:59 459如果你是一个android开发者,你至少听说过的Dalvik的 ... -
svn 413 Entity too large
2016-06-29 20:58 680在apache配置conf文件中添加 LimitXMLRequ ... -
[转]gradle打不同渠道的包
2016-06-27 18:29 630美团Android自动化之旅— ... -
IPv4 regex
2016-06-07 12:12 381private static Regex ipv4Reg = ... -
[转]unity3d使用winphone平台的问题
2016-05-25 12:18 414最近在移植u3d的游戏到WindowsPhone8上,Wind ... -
[转]Deep link是什么
2016-05-23 12:06 622http://www.open-open.com/lib/vi ... -
苹果和google play审核时注意的问题
2016-05-16 15:18 696苹果测试沙盒充值不能用越狱手机来测 google play测试 ... -
C# MSDN地址备忘
2016-05-14 19:20 422https://msdn.microsoft.com/zh-c ... -
Windows API错误码
2016-05-14 19:19 293https://msdn.microsoft.com/en-u ... -
java 坑收集
2016-05-06 20:15 3121. Strng.getBytes() 一定要指明用的是什么编 ... -
[转]C#程序员容易犯的10个错误
2016-04-25 16:04 293http://www.oschina.net/translat ...
相关推荐
iphone4越狱软件iphone4越狱软件iphone4越狱软件iphone4越狱软件iphone4越狱软件iphone4越狱软件
iphone5 越狱教程 iphone5 越狱 详细的越狱教程一步步教你怎么越狱!
iphone 3gs越狱教程 暂不支持4.3.5及以上
iphone4s越狱工具
iphone抓包工具
iphone一键完美越狱+完美越狱教程+越狱常见问题 绿色版不需要安装直接使用!
iPhone4、iPhone4s、iPhone5、完美越狱工具包下载 里面有驱动,有检测工具,有越狱工具最新版本, 现在可以通杀所有版本。
北京时间2月5日凌晨1点,越狱团队evad3rs终于在官网上正式发布了iOS 6.1完美越狱工具,该工具支持的设备有iPhone 3GS、iPhone 4、iPhone 4S、iPhone 5、iPad mini、iPad 2、iPad 3、iPad 4、iPod touch 4/5以及Apple...
iphone 手机越狱 ipad越狱
支持ipad iphone 完美越狱
IPHONE 越狱工具 大全 IOS 5.0 iFunBox itools
iPhone4 越狱无SHSH降级居家旅行必备工具
本文主要介绍了ios设备(iphone、ipad和ipodtouch)的几种常用的抓包方法。 一、准备条件 需要进行抓包的设备必须经过root,俗称越狱,主要利用redsn0w和各种iOSFirmwares进行,如越狱不用更换固件版本,只需...
iphone 3GS破解越狱教程,对于iphone3GS这样的老古董,大家是不是都很鸡肋呀,还好,我上传这篇文章,可以解大家之困顿。
iPhone刷机越狱解锁简介
IPHONE最新越狱工具 redsn0w_win_0.9.10b8b.zip
iPhone/iTouch/iPad升级和恢复iOS5.1.1教程 【苹果园教程】iPhone4/4S/3GS、iPad1/2/New、iTouch4/3设备低于iOS5.1.1系统,升级到iOS5.1.1图文教程,本教程同样适用于恢复iOS5.1.1系统:
iphone5不越狱装正版软件
该软件仅支持iphone5 ios7.1.1 越狱使用
用于iphone越狱。希望对大家有所帮助。