【网络基础】Wireshark 抓取iOS设备的请求

写在前面

之前一直用Wireshark抓包，没有记录过，刚好工作需要生成文档，于是就写了下。总体较为简单

准备

• iOS设备一部，该设备的UDID
• 下载Wireshark，打开命令行工具
• 了解rvictl

rvictl 是 Remote Virtual Interface Tool 的简称

Remote Virtual Interface Tool starts and stops a remote packet capture instance
for any set of attached mobile devices. It can also provide feedback on any attached
devices that are currently relaying packets back to this host.

Options:
    -l, -L      List currently active devices
    -s, -S      Start a device or set of devices
    -x, -X      Stop a device or set of devices

具体操作

• 命令行输入rvictl -s 你自己的udid，回车
  看到Starting device 你自己的udid [SUCCEEDED] with interface rvi0就是已经创建好虚拟网卡了，且这个网卡的名字叫“rvi0”

• 查看刚才创建好的网卡
  如下图

  
  
  查看刚才创建好的网卡

• 打开wireshark，会发现网卡列表里有了我们刚才新增的rvi0，双击这一行

  
  
  选择需要抓包的网卡

• 输入过滤条件，查看自己想要的数据
  例如，我只查看192.168.0.183 和192.168.0.102这两个IP交互的数据
  

  过滤请求

总结

rvictl工具的了解
wireshark工具的界面认识和过滤条件的灵活使用

更新 2022.2.23

mac 更新之后 需要关闭一个参数

mac os big sur之后，苹果系统的安全性能提升，导致rvictl -s 创建虚拟网卡失败。
解决办法：
恢复模式下重启mac：
开机后，按住command + r ，直至进入启动页面
左上角菜单栏选择terminal，输入 csrutil disable ，然后左上角菜单栏选择重启。
重启后，进入安全性与隐私，打开左下角小锁头，有一个Apple .Inc 选择允许。会自动重启电脑。
再次运行rvictl -s 设备udid 即可。

作者：王沐凡
链接：https://www.jianshu.com/p/12db5c39257b
来源：