移動設備抓包主要方式 一、PC上設置網路共用,生成Wi Fi熱點供移動設備使用,PC上再使用tcpdump、Wireshark等捕獲分析; 二、PC上開啟http代理工具伺服器(如Charles、fiddler),移動設備再通過該HTTP代理上網(只能抓去HTTP/HTTPs); 三、使用管道工具將 ...
移動設備抓包主要方式
一、PC上設置網路共用,生成Wi-Fi熱點供移動設備使用,PC上再使用tcpdump、Wireshark等捕獲分析;
二、PC上開啟http代理工具伺服器(如Charles、fiddler),移動設備再通過該HTTP代理上網(只能抓去HTTP/HTTPs);
三、使用管道工具將iOS上流量引入到PC上(需要越獄)
rvictl抓包
iOS5後,apple引入RVI remote virtual interface特性,只需要將iOS設備使用USB數據線連接到Mac上,然後使用rvictl工具以iOS設備的UDID為參數在Mac中建議一個虛擬網路介面rvi,就可以在Mac上使用tcpdump、Wireshark等工具對創建介面進行抓包分析。這種抓包方式,是直接捕獲iOS設備上的網路流量,所以Wi-Fi、2G/3G、非HTTP/HTTPS等網路都可以捕獲。
具體方法如下:
第一步:使用USB數據線將iOS設備連接到Mac上;
第二步:獲取iOS設備的UCID,可以直接使用iTunes/Xcode的organizer工具查看;
第三步:創建rvi介面:
rvictl -s
查看創建虛擬介面:
rvictl -l
創建後可以使用如下命令查看虛擬介面是否創建成功:
ifconfig rvi0
第四步:Mac上使用tcpdump/Wireshark等針對創建虛擬介面抓包;
第五步:分析完成後,移除創建的rvi介面:
rvictl -x
備註:Android設備需要root,使用tcpdump可以進行非Wi-Fi抓包。
附錄:
rvictl用法:
~ rvictl
rvictl [-h][-l][-s
Remote Virtual Interface Tool starts and stops a remote packet capture instance
for any set of attached mobile devices. It can also provide feedback on any attached
devices that are currently relaying packets back to this host.
Options:
-l, -L List currently active devices
-s, -S Start a device or set of devices
-x, -X Stop a device or set of devices