Tcpdump 抓包教程 用 WireShark 抓取 4G下的数据包

tcpdump网上教程

iOS,Android网络抓包教程之tcpdump
Wireshark抓包iOS入门教程

iOS命令行抓包
Remote Packet Capture for iOS devices
通过tcpdump对iOS进行流量分析（无需越狱）

个人使用

0，我为什么使用 WireShark

其实一般我都用Charles 抓包 (90%的情况下)
但是 Charles 配置代理一般需要手机和电脑共用一个Wifi，如果手机用4G网络就无法抓包了，因为无法配置代理。
这个时候可以用WireShark抓 4G 数据包

---

所以我使用的目的：主要用于监听 4G网络

---

1，获取 监听端口

• 把iOS设备插到电脑接口上
• 获取UDID
• 命令行操作(手机依然和电脑连着)

➜  rvictl -s f02663bac52d6cc43379a808528d8a0ccc033331

Starting device f02663bac52d6cc43379a808528d8a0ccc033331 
[SUCCEEDED] with interface rvi0

// 查看端口
➜  ifconfig -l

// 下面两条命令是 用终端 抓包 不推荐
// 因为 可以直接用 WireShark抓包

// 用终端 抓包
➜  sudo tcpdump -i rvi0 
// 结束终端抓包 快捷键
Control + C

这个rvi0 就是需要监听的端口

2，打开WireShark软件 识别端口 添加过滤规则

安装就不用说了，自行去官网下载 是免费的而且是中文

双击选中 rvi0

全部的监控界面

设置过滤器

添加自己的过滤规则 并起个名字

我添加了测试规则是
只显示 get 和 post 请求 http.request.method == "GET" || http.request.method == "POST"
只显示 固定hosthttp.host == "mandarin.api.duia.com"

点击 弹出过滤规则选择页面

选择过滤规则

选择后的样子 只显示 get和post请求

3，查看网络数据 json 请求参数 和 请求结果

追踪数据流

查看请求的json数据

显示中文

---

暂时就知道这么多 不要打人