Tcpdump 抓包教程 用 WireShark 抓取 4G下的数据包

tcpdump网上教程

iOS,Android网络抓包教程之tcpdump
Wireshark抓包iOS入门教程

iOS命令行抓包
Remote Packet Capture for iOS devices
通过tcpdump对iOS进行流量分析(无需越狱)

个人使用

0,我为什么使用 WireShark

其实一般我都用Charles 抓包 (90%的情况下)
但是 Charles 配置代理一般需要手机和电脑共用一个Wifi,如果手机用4G网络就无法抓包了,因为无法配置代理。
这个时候可以用WireShark抓 4G 数据包


所以我使用的目的:主要用于监听 4G网络


1,获取 监听端口

  • 把iOS设备插到电脑接口上
  • 获取UDID
  • 命令行操作(手机依然和电脑连着)
➜  rvictl -s f02663bac52d6cc43379a808528d8a0ccc033331

Starting device f02663bac52d6cc43379a808528d8a0ccc033331 
[SUCCEEDED] with interface rvi0

// 查看端口
➜  ifconfig -l

// 下面两条命令是 用终端 抓包 不推荐
// 因为 可以直接用 WireShark抓包

// 用终端 抓包
➜  sudo tcpdump -i rvi0 
// 结束终端抓包 快捷键
Control + C

这个rvi0 就是需要监听的端口

2,打开WireShark软件 识别端口 添加过滤规则

安装就不用说了,自行去官网下载 是免费的而且是中文

Tcpdump 抓包教程 用 WireShark 抓取 4G下的数据包_第1张图片
双击选中 rvi0

Tcpdump 抓包教程 用 WireShark 抓取 4G下的数据包_第2张图片
全部的监控界面

Tcpdump 抓包教程 用 WireShark 抓取 4G下的数据包_第3张图片
设置过滤器

Tcpdump 抓包教程 用 WireShark 抓取 4G下的数据包_第4张图片
添加自己的过滤规则 并起个名字

我添加了测试规则是
只显示 get 和 post 请求 http.request.method == "GET" || http.request.method == "POST"
只显示 固定hosthttp.host == "mandarin.api.duia.com"

Tcpdump 抓包教程 用 WireShark 抓取 4G下的数据包_第5张图片
点击 弹出过滤规则选择页面

Tcpdump 抓包教程 用 WireShark 抓取 4G下的数据包_第6张图片
选择过滤规则

Tcpdump 抓包教程 用 WireShark 抓取 4G下的数据包_第7张图片
选择后的样子 只显示 get和post请求

3,查看网络数据 json 请求参数 和 请求结果

Tcpdump 抓包教程 用 WireShark 抓取 4G下的数据包_第8张图片
追踪数据流

Tcpdump 抓包教程 用 WireShark 抓取 4G下的数据包_第9张图片
查看请求的json数据

Tcpdump 抓包教程 用 WireShark 抓取 4G下的数据包_第10张图片
显示中文


暂时就知道这么多 不要打人

你可能感兴趣的:(Tcpdump 抓包教程 用 WireShark 抓取 4G下的数据包)