在MAC电脑上抓取iphone数据包的方法

在MAC电脑上抓取iphone数据包的方法

作者：wangzz

原文地址：http://blog.csdn.net/wzzvictory/article/details/8519601

转载请注明出处

如果觉得文章对你有所帮助，请通过留言或关注微信公众帐号wangzzstrive来支持我，谢谢！

一、说明：

1、整个抓包操作的过程中，手机必须一直通过USB链接MAC电脑

2、手机系统要求在IOS5以上，因为使用的RVI 技术在IOS5以后的系统中才有

3、抓包过程中，手机可以使用任何网络2G、3G、WIFI（我测试了2G和WIFI）

二、操作流程

1、手机通过USB链接MAC电脑，打开iTunes，从里面找到下图所示的每个手机的唯一UDID编号，拷贝下来。

2、建立RVI接口

运行

rvictl -s

即可建立一个RVI链接

在本步操作中，如果失败报的是bootstrap_look_up(): 1102错误，转步骤3

如果成功，直接到步骤4

3、bootstrap_look_up(): 1102错误的原因是， 内核启动没有启动  com.apple.rpmuxd  launched进程

运行以下命令启动该进程

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.rpmuxd.plist

然后重复步骤2的操作即可。

4、运行下述命令查看当前电脑上的网络接口

ifconfig -l

会发现增加了一个叫rvi0的链接

新建RVI链接的命名规则为rvi0、rvi1、rvi2….

5、进行手机数据包抓取操作

此时，可以在MAC上使用

tcpdump

命令或者是专业的抓包工具，如WireShark等进行抓包操作了

打开WireShark后，会发现增加了一个叫rvi0的接口，如下图所示

想知道更多内容，请参考官方文档：

http://developer.apple.com/library/mac/#qa/qa1176/_index.html

                                                                                                                                     by wangzz