ios使用wireshark抓包scoket包

平时要抓http、https包，青花瓷（Charles）足够且十分方便我们使用，但是要抓Socket.IO包，青花瓷办不到。

真的办不到.太难了

所以本文介绍 通过WireShark来抓取scoket包。

WireShark.png

第一步：在Mac电脑安装WireShark软件 下载地址 安装的姿势就不用我详细说了吧

dddd.png

第二步：(汉化软件，不需要的跳下一步)安装好WireShark后、打开WireShark软件，点击左上角Preferences => appearance 里的 language: 下来选择 Chinese

汉化.png

第三步：手机与当前Mac电脑使用USB连接 、可使用Xcode工具获取手机设备的UUID 或者其他途径

获取UUID-1.png

获取UUID-2.png

这个Identifier 就是你手机的UUID了 拷贝下

第四步：添加设备开启虚拟端口
添加设备终端命令：rvictl -s UUID
查看添加设备的列表命令： rvictl -l
移除设备命令： rvictl -x UUID

注意： 开启虚拟端口失败 提示：Starting device XXXXXXXXXXXX [FAILED]
则：在 系统偏好设置，安全性和隐私最下面，允许从以下位置下载的app：勾选app store和被认可的开发者

终端命令.png

添加设备成功rvi0.png

开启成功后rvi0 就是设备的通道。

第五步：接下来就可以正常抓Socket包了：

双击图中的rvi0.png

双击图中的rvi0

抓到的通道所有数据.png

可以过滤出你需要的数据
筛选内容：ip.src== IP地址 && tcp.port == 端口 && frame contains “内容”

抓到Socket数据.png

get.png

整个过程就是这么简单！！！